Configura Cloud Storage in Application Design Center

Cloud Storage permette di archiviare e recuperare qualsiasi volume di dati in qualsiasi momento a livello globale. Puoi utilizzare Cloud Storage per scenari diversi, tra cui pubblicazione di contenuti di siti web, archiviazione di dati e ripristino di emergenza o distribuzione agli utenti di oggetti di dati di grandi dimensioni tramite download diretto. Per saperne di più, consulta la panoramica del prodotto Cloud Storage.

Questo documento descrive le connessioni e i parametri che puoi configurare quando utilizzi App Design Center per creare un bucket Cloud Storage. I parametri di configurazione si basano sul modulo Terraform terraform-google-cloud-storage.

Connessioni dei componenti

La tabella seguente include i componenti che puoi connettere a un bucket Cloud Storage e gli aggiornamenti risultanti alla tua applicazione e al codice Terraform generato.

Componente connesso

Aggiornamenti delle applicazioni

Informazioni introduttive

Modello di istanza Compute Engine
  • Le istanze Compute Engine possono controllare gli oggetti bucket, compresi l'elenco, la creazione, la visualizzazione e l'eliminazione degli oggetti.
  • Il ruolo roles/storage.objectAdmin viene assegnato al account di servizio del modello di istanza Compute Engine.
 Imposta e gestisci le policy IAM sui bucket

service account
  • Il account di servizio può gestire gli oggetti nel bucket Cloud Storage.
  • Le informazioni IAM del account di servizio vengono aggiunte al bucket Cloud Storage.
  • Il ruolo roles/storage.objectAdmin viene assegnato al account di servizio.
 Imposta e gestisci le policy IAM sui bucket

Cloud Run
  • Il servizio Cloud Run può gestire gli oggetti nel bucket Cloud Storage.
  • Le informazioni IAM del account di servizio Cloud Run vengono aggiunte al bucket Cloud Storage.
  • Il ruolo roles/storage.objectAdmin viene assegnato al account di servizio Cloud Run.
 Connettiti ai servizi Google Cloud

Pub/Sub
  • La sottoscrizione Pub/Sub può scrivere messaggi nel bucket Cloud Storage.
  • Le informazioni sul bucket Cloud Storage vengono aggiunte ai campi dell'abbonamento Pub/Sub.
 Abbonamenti Cloud Storage

Parametri di configurazione obbligatori

Se il modello include un componente Cloud Storage, devi configurare i seguenti parametri prima del deployment.

Nome parametro

Descrizione e vincoli

Informazioni introduttive

ID progetto

Il progetto in cui vuoi eseguire il deployment della risorsa Cloud Storage.

 Configurare i componenti

Regione

 location Località dei bucket

Nome

 name Nomi dei bucket

Parametri di configurazione facoltativi

I seguenti parametri sono facoltativi. Per visualizzare i parametri avanzati, seleziona Mostra campi avanzati nell'area Configurazione.

Funzionalità

Nome parametro

Informazioni su descrizione e vincoli

Informazioni introduttive

Classe di archiviazione

 storageClass Classi di archiviazione

Solo criterio bucket

 iamConfiguration.uniformBucketLevelAccess Accesso uniforme a livello di bucket

Controllo delle versioni

 versioning.enabled Controllo delle versioni degli oggetti

Autoclass

 autoclass.enabled Autoclass
Policy di conservazione

È bloccato

 retentionPolicy.isLocked Blocco di bucket

Periodo di conservazione

 retentionPolicy.retentionPeriod Criteri di conservazione

Crittografia

Nome della chiave KMS predefinita

 encryption.defaultKmsKeyName Utilizzare le chiavi di crittografia gestite dal cliente

Regole del ciclo di vita

Tipo

 lifecycle.rule[].action.type Gestione del ciclo di vita degli oggetti

Classe di archiviazione

 lifecycle.rule[].action.storageClass setStorageClass

Età

 lifecycle.rule[].condition.age age

Send Age If Zero

 send_age_if_zero lifecycle_rules

Creazione prima del giorno

 lifecycle.rule[].condition.createdBefore createdBefore

Con stato

 with_state lifecycle_rules

Corrisponde alla classe di archiviazione

 lifecycle.rule[].condition.matchesStorageClass[] matchesStorageClass

Corrisponde al prefisso

 lifecycle.rule[].condition.matchesPrefix[] matchesPrefix e matchesSuffix

Suffisso corrispondenze

 lifecycle.rule[].condition.matchesSuffix[] matchesPrefix e matchesSuffix

Num Newer Versions

 lifecycle.rule[].condition.numNewerVersions numNewerVersions

Data/ora personalizzata prima del giorno

 lifecycle.rule[].condition.customTimeBefore customTimeBefore

Giorni dalla data/ora personalizzata

 lifecycle.rule[].condition.daysSinceCustomTime daysSinceCustomTime

Giorni nello stato non corrente

 lifecycle.rule[].condition.daysSinceNoncurrentTime daysSinceNoncurrentTime

Tempo non corrente prima del giorno

 lifecycle.rule[].condition.noncurrentTimeBefore noncurrentTimeBefore

Configurazione della crittografia interna

Crea chiave di crittografia

 Per creare una chiave automatizzata e una chiave Cloud Key Management Service, seleziona la casella di controllo. Chiavi di crittografia gestite dal cliente

Prevent Destroy

 Per impedire l'eliminazione della chiave Cloud KMS, seleziona la casella di controllo. Versioni delle chiavi e oggetti bloccati

Durata pianificata di eliminazione della chiave

 destroyScheduledDuration Versioni delle chiavi e oggetti bloccati

Periodo di rotazione della chiave

 rotationPeriod Rotazione delle chiavi

Forza eliminazione

Per eliminare tutti gli oggetti contenuti quando elimini un bucket, seleziona la casella di controllo.

 force_destroy

Membri IAM

Role

La raccolta di autorizzazioni che vuoi concedere.

 Imposta e gestisci le policy IAM sui bucket

Membro

Le entità a cui viene concesso il ruolo.

 Imposta e gestisci le policy IAM sui bucket

Etichette

Key (Chiave)

 labels Tag ed etichette

Valore

 labels Tag ed etichette

Configurazione posizionamento personalizzato

Località dei dati

 customPlacementConfig.dataLocations[] A due regioni

CORS

Origine

 cors[].origin[] Condivisione delle risorse tra origini (CORS)

Metodo

 cors[].method[] Come funziona CORS

Intestazione della risposta

 cors[].responseHeader[] Componenti di una configurazione CORS

Max Age Seconds

 cors[].maxAgeSeconds[] Componenti di una configurazione CORS

Bucket di log

 logging.logBucket Log di utilizzo e log di archiviazione

Prefisso oggetto di log

 logging.logObjectPrefix Log di utilizzo e log di archiviazione

Sito web

Suffisso pagina principale

 website.mainPageSuffix Consigliato: assegna pagine speciali

Pagina non trovata

 website.notFoundPage Consigliato: assegna pagine speciali

Prevenzione dell'accesso pubblico

 iamConfiguration.publicAccessPrevention Prevenzione dell'accesso pubblico

Policy di eliminazione temporanea

Retention Duration Seconds

 softDeletePolicy.retentionDurationSeconds Eliminazione temporanea