App Design Center で Cloud Storage を構成する

Cloud Storage では、世界中のどこからでも、いつでもデータを保存、取得できます。データの量に制限はありません。Cloud Storage は、ウェブサイト コンテンツの配信や、アーカイブおよび障害復旧を目的としたデータの保存、直接ダウンロードによるユーザーへの大規模なデータ オブジェクトの配布など、さまざまなシナリオで利用できます。詳細については、Cloud Storage のプロダクト概要をご覧ください。

このドキュメントでは、App Design Center を使用して Cloud Storage バケットを作成するときに構成できる接続とパラメータについて説明します。構成パラメータは、terraform-google-cloud-storage Terraform モジュールに基づいています。

コンポーネント接続

次の表に、Cloud Storage バケットに接続できるコンポーネントと、アプリケーションとその生成された Terraform コードに対する更新結果を示します。

連結成分

アプリケーションの更新

背景情報

Compute Engine インスタンス テンプレート
  • Compute Engine インスタンスは、オブジェクトの一覧表示、作成、表示、削除など、バケット オブジェクトを制御できます。
  • roles/storage.objectAdmin ロールは、Compute Engine インスタンス テンプレート サービス アカウントに割り当てられます。
 バケットでの IAM ポリシーの設定と管理

サービス アカウント
  • サービス アカウントは、Cloud Storage バケット内のオブジェクトを管理できます。
  • サービス アカウントの IAM 情報が Cloud Storage バケットに追加されます。
  • roles/storage.objectAdmin ロールがサービス アカウントに割り当てられます。
 バケットでの IAM ポリシーの設定と管理

Cloud Run
  • Cloud Run サービスは、Cloud Storage バケット内のオブジェクトを管理できます。
  • Cloud Run サービス アカウントの IAM 情報が Cloud Storage バケットに追加されます。
  • roles/storage.objectAdmin ロールが Cloud Run サービス アカウントに割り当てられます。
 Google Cloud サービスに接続する

Pub/Sub
  • Pub/Sub サブスクリプションは、Cloud Storage バケットにメッセージを書き込むことができます。
  • Cloud Storage バケット情報が Pub/Sub サブスクリプション フィールドに追加されます。
 Cloud Storage のサブスクリプション

必要な構成パラメータ

テンプレートに Cloud Storage コンポーネントが含まれている場合は、デプロイする前に次のパラメータを構成する必要があります。

パラメータ名

説明と制約

背景情報

プロジェクト ID

Cloud Storage リソースをデプロイするプロジェクト。

 コンポーネントを構成する

リージョン

 location バケットのロケーション

名前

 name バケット名

オプションの構成パラメータ

次のパラメータは省略可能です。詳細パラメータを表示するには、[構成] 領域で [詳細フィールドを表示] を選択します。

機能

パラメータ名

説明と制約に関する情報

背景情報

ストレージ クラス

 storageClass ストレージ クラス

バケット ポリシーのみ

 iamConfiguration.uniformBucketLevelAccess 均一なバケットレベルのアクセス

バージョニング

 versioning.enabled オブジェクトのバージョニング

Autoclass

 autoclass.enabled Autoclass
保持ポリシー

ロックされている

 retentionPolicy.isLocked バケットロック

保持期間

 retentionPolicy.retentionPeriod 保持ポリシー

暗号化

デフォルトの KMS 鍵名

 encryption.defaultKmsKeyName 顧客管理の暗号鍵の使用

ライフサイクル ルール

lifecycle.rule[].action.type オブジェクトのライフサイクル管理

ストレージ クラス

 lifecycle.rule[].action.storageClass setStorageClass

年齢

 lifecycle.rule[].condition.age age

Send Age If Zero

 send_age_if_zero lifecycle_rules

Created Before

 lifecycle.rule[].condition.createdBefore createdBefore

With State

 with_state lifecycle_rules

ストレージ クラスが一致する

 lifecycle.rule[].condition.matchesStorageClass[] matchesStorageClass

接頭辞に一致

 lifecycle.rule[].condition.matchesPrefix[] matchesPrefix と matchesSuffix

Matches Suffix

 lifecycle.rule[].condition.matchesSuffix[] matchesPrefix と matchesSuffix

Num Newer Versions

 lifecycle.rule[].condition.numNewerVersions numNewerVersions

Custom Time Before

 lifecycle.rule[].condition.customTimeBefore customTimeBefore

カスタム期間からの経過日数

 lifecycle.rule[].condition.daysSinceCustomTime daysSinceCustomTime

最新でなくなってからの経過日数

 lifecycle.rule[].condition.daysSinceNoncurrentTime daysSinceNoncurrentTime

Noncurrent Time Before

 lifecycle.rule[].condition.noncurrentTimeBefore noncurrentTimeBefore

内部暗号化の構成

暗号鍵を作成

 Cloud Key Management Service のキーリングと鍵を作成するには、チェックボックスをオンにします。 顧客管理の暗号鍵

Prevent Destroy

 Cloud KMS 鍵の破棄を防ぐには、チェックボックスをオンにします。 鍵バージョンとロックされたオブジェクト

Key Destroy Scheduled Duration

 destroyScheduledDuration 鍵バージョンとロックされたオブジェクト

鍵のローテーション期間

 rotationPeriod 鍵のローテーション

Force Destroy

バケットを削除するときに、含まれているすべてのオブジェクトを削除するには、チェックボックスをオンにします。

 force_destroy

IAM メンバー

役割

付与する権限のコレクション。

 バケットでの IAM ポリシーの設定と管理

メンバー

ロールが付与されたプリンシパル。

 バケットでの IAM ポリシーの設定と管理

ラベル

Key(キー)

 labels タグとラベル

labels タグとラベル

カスタム プレースメント構成

データのロケーション

 customPlacementConfig.dataLocations[] デュアルリージョン

CORS

送信元

 cors[].origin[] クロスオリジン リソース シェアリング(CORS)

メソッド

 cors[].method[] CORS のしくみ

レスポンス ヘッダー

 cors[].responseHeader[] CORS 構成のコンポーネント

最大有効期間(秒)

 cors[].maxAgeSeconds[] CORS 構成のコンポーネント

ログバケット

 logging.logBucket 使用状況ログとストレージログ

ログ オブジェクトの接頭辞

 logging.logObjectPrefix 使用状況ログとストレージログ

ウェブサイト

メインページの接尾辞

 website.mainPageSuffix 推奨: 特殊ページを割り当てる

Not Found Page

 website.notFoundPage 推奨: 特殊ページを割り当てる

公開アクセスの防止

 iamConfiguration.publicAccessPrevention 公開アクセスを防止する

削除(復元可能)ポリシー

保持期間(秒)

 softDeletePolicy.retentionDurationSeconds 削除(復元可能)