Mengonfigurasi Cloud Storage di Application Design Center

Cloud Storage memungkinkan penyimpanan dan pengambilan data di seluruh dunia, berapa pun ukurannya, kapan pun waktunya. Anda dapat menggunakan Cloud Storage untuk berbagai skenario, termasuk menayangkan konten situs, menyimpan data untuk pemulihan arsip dan pemulihan dari bencana, atau mendistribusikan objek data besar kepada pengguna melalui download langsung. Untuk mengetahui informasi selengkapnya, lihat Ringkasan produk Cloud Storage.

Dokumen ini menjelaskan koneksi dan parameter yang dapat Anda konfigurasi saat menggunakan Pusat Desain Aplikasi untuk membuat bucket Cloud Storage. Parameter konfigurasi didasarkan pada modul Terraform terraform-google-cloud-storage.

Koneksi komponen

Tabel berikut mencakup komponen yang dapat Anda hubungkan ke bucket Cloud Storage, dan pembaruan yang dihasilkan pada aplikasi Anda dan kode Terraform yang dibuatnya.

Komponen terhubung

Update aplikasi

Informasi latar belakang

Template instance Compute Engine
  • Instance Compute Engine dapat mengontrol objek bucket, termasuk mencantumkan, membuat, melihat, dan menghapus objek.
  • Peran roles/storage.objectAdmin ditetapkan ke akun layanan template instance Compute Engine.
 Menetapkan dan mengelola kebijakan IAM pada bucket

akun layanan
  • Akun layanan dapat mengelola objek di bucket Cloud Storage.
  • Informasi IAM akun layanan ditambahkan ke bucket Cloud Storage.
  • Peran roles/storage.objectAdmin ditetapkan ke akun layanan.
 Menetapkan dan mengelola kebijakan IAM pada bucket

Cloud Run
  • Layanan Cloud Run dapat mengelola objek di bucket Cloud Storage.
  • Informasi IAM akun layanan Cloud Run ditambahkan ke bucket Cloud Storage.
  • Peran roles/storage.objectAdmin ditetapkan ke akun layanan Cloud Run.
 Menghubungkan ke Google Cloud layanan

Pub/Sub
  • Langganan Pub/Sub dapat menulis pesan ke bucket Cloud Storage.
  • Informasi bucket Cloud Storage ditambahkan ke kolom langganan Pub/Sub.
 Langganan Cloud Storage

Parameter konfigurasi yang diperlukan

Jika template Anda menyertakan komponen Cloud Storage, Anda harus mengonfigurasi parameter berikut sebelum men-deploy.

Nama parameter

Deskripsi dan batasan

Informasi latar belakang

Project ID

Project tempat Anda ingin men-deploy resource Cloud Storage.

 Mengonfigurasi komponen

Region

 location Lokasi bucket

Nama

 name Nama Bucket

Parameter konfigurasi opsional

Parameter berikut bersifat opsional. Untuk menampilkan parameter lanjutan, di area Konfigurasi, pilih Tampilkan kolom lanjutan.

Fitur

Nama parameter

Deskripsi dan informasi batasan

Informasi latar belakang

Storage Class

 storageClass Kelas Penyimpanan

Khusus Kebijakan Bucket

 iamConfiguration.uniformBucketLevelAccess Akses level bucket yang seragam

Pembuatan versi

 versioning.enabled Pembuatan versi objek

Autoclass

 autoclass.enabled Autoclass
Kebijakan Retensi

Dikunci

 retentionPolicy.isLocked Kunci Bucket

Periode retensi data

 retentionPolicy.retentionPeriod Kebijakan retensi

Enkripsi

Nama Kunci KMS Default

 encryption.defaultKmsKeyName Menggunakan kunci enkripsi yang dikelola pelanggan

Aturan Siklus Proses

Jenis

 lifecycle.rule[].action.type Object Lifecycle Management

Storage Class

 lifecycle.rule[].action.storageClass setStorageClass

Usia

 lifecycle.rule[].condition.age usia

Send Age If Zero

 send_age_if_zero lifecycle_rules

Dibuat Sebelum

 lifecycle.rule[].condition.createdBefore createdBefore

Dengan Status

 with_state lifecycle_rules

Cocok dengan Kelas Penyimpanan

 lifecycle.rule[].condition.matchesStorageClass[] matchesStorageClass

Mencocokkan Awalan

 lifecycle.rule[].condition.matchesPrefix[] matchesPrefix dan matchesSuffix

Mencocokkan Akhiran

 lifecycle.rule[].condition.matchesSuffix[] matchesPrefix dan matchesSuffix

Num Newer Versions

 lifecycle.rule[].condition.numNewerVersions numNewerVersions

Waktu Kustom Sebelum

 lifecycle.rule[].condition.customTimeBefore customTimeBefore

Hari Sejak Waktu Kustom

 lifecycle.rule[].condition.daysSinceCustomTime daysSinceCustomTime

Hari Sejak Waktu Tidak Berlaku

 lifecycle.rule[].condition.daysSinceNoncurrentTime daysSinceNoncurrentTime

Noncurrent Time Before

 lifecycle.rule[].condition.noncurrentTimeBefore noncurrentTimeBefore

Konfigurasi Enkripsi Internal

Buat Kunci Enkripsi

 Untuk membuat key ring dan kunci Cloud Key Management Service, centang kotak. Kunci enkripsi yang dikelola pelanggan

Mencegah Penghancuran

 Untuk mencegah penghancuran kunci Cloud KMS, centang kotak. Versi utama dan objek terkunci

Key Destroy Scheduled Duration

 destroyScheduledDuration Versi utama dan objek terkunci

Periode Rotasi Kunci

 rotationPeriod Rotasi kunci

Force Destroy

Untuk menghapus semua objek yang ditampung saat Anda menghapus bucket, centang kotak.

 force_destroy

Anggota IAM

Peran

Kumpulan izin yang ingin Anda berikan.

 Menetapkan dan mengelola kebijakan IAM pada bucket

Anggota

Akun utama yang diberi peran.

 Menetapkan dan mengelola kebijakan IAM pada bucket

Label

Kunci

 label Tag dan label

Nilai

 label Tag dan label

Konfigurasi Penempatan Kustom

Lokasi Data

 customPlacementConfig.dataLocations[] Dual-region

CORS

Asal

 cors[].origin[] Cross-origin resource sharing (CORS)

Metode

 cors[].method[] Cara kerja CORS

Header Respons

 cors[].responseHeader[] Komponen konfigurasi CORS

Max Age Seconds

 cors[].maxAgeSeconds[] Komponen konfigurasi CORS

Bucket Log

 logging.logBucket Log penggunaan & log penyimpanan

Awalan Objek Log

 logging.logObjectPrefix Log penggunaan & log penyimpanan

Situs

Akhiran Halaman Utama

 website.mainPageSuffix Direkomendasikan: tetapkan halaman khusus

Halaman Tidak Ditemukan

 website.notFoundPage Direkomendasikan: tetapkan halaman khusus

Pencegahan Akses Publik

 iamConfiguration.publicAccessPrevention Pencegahan akses publik

Kebijakan Hapus Sementara

Retention Duration Seconds

 softDeletePolicy.retentionDurationSeconds Hapus untuk sementara