Configure o Cloud Storage no centro de design de aplicações

O Cloud Storage permite o armazenamento e a obtenção de qualquer quantidade de dados a nível mundial e em qualquer altura. Pode usar o Cloud Storage para vários cenários, incluindo publicação de conteúdo de Websites, armazenamento de dados para arquivo e recuperação de desastres ou distribuição de objetos de dados de grandes dimensões a utilizadores através de transferências direta. Para mais informações, consulte a vista geral do produto Cloud Storage.

Este documento descreve as associações e os parâmetros que pode configurar quando usa o App Design Center para criar um contentor do Cloud Storage. Os parâmetros de configuração baseiam-se no módulo do Terraform terraform-google-cloud-storage.

Ligações de componentes

A tabela seguinte inclui os componentes que pode associar a um contentor do Cloud Storage e as atualizações resultantes à sua aplicação e ao respetivo código Terraform gerado.

Componente ligado

Atualizações de aplicações

Informações gerais

Modelo de instância do Compute Engine
  • As instâncias do Compute Engine podem controlar objetos de contentores, incluindo a listagem, a criação, a visualização e a eliminação de objetos.
  • A função roles/storage.objectAdmin é atribuída à conta de serviço do modelo de instância do Compute Engine.
 Defina e faça a gestão de políticas IAM em contentores

conta de serviço
  • A conta de serviço pode gerir objetos no contentor do Cloud Storage.
  • As informações da IAM da conta de serviço são adicionadas ao contentor do Cloud Storage.
  • A função roles/storage.objectAdmin é atribuída à conta de serviço.
 Defina e faça a gestão de políticas IAM em contentores

Cloud Run
  • O serviço Cloud Run pode gerir objetos no contentor do Cloud Storage.
  • As informações da IAM da conta de serviço do Cloud Run são adicionadas ao contentor do Cloud Storage.
  • A função roles/storage.objectAdmin é atribuída à conta de serviço do Cloud Run.
 Ligue-se a Google Cloud serviços

Pub/Sub
  • A subscrição do Pub/Sub pode escrever mensagens no contentor do Cloud Storage.
  • As informações do contentor do Cloud Storage são adicionadas aos campos da subscrição do Pub/Sub.
 Subscrições do Cloud Storage

Parâmetros de configuração obrigatórios

Se o seu modelo incluir um componente do Cloud Storage, tem de configurar os seguintes parâmetros antes da implementação.

Nome do parâmetro

Descrição e restrições

Informações gerais

ID do projeto

O projeto onde quer implementar o recurso do Cloud Storage.

 Configure os componentes

Região

 localização Localizações dos contentores

Nome

 name Nomes dos contentores

Parâmetros de configuração opcionais

Os parâmetros seguintes são opcionais. Para apresentar parâmetros avançados, na área Configuração, selecione Mostrar campos avançados.

Funcionalidade

Nome do parâmetro

Informações de descrição e restrição

Informações gerais

Classe de armazenamento

 storageClass Classes de armazenamento

Apenas política de contentores

 iamConfiguration.uniformBucketLevelAccess Acesso uniforme ao nível do contentor

Controlo de versões

 versioning.enabled Controlo de versões de objetos

Autoclass

 autoclass.enabled Autoclass
Política de retenção

Está bloqueado

 retentionPolicy.isLocked Bloqueio de segmentos

Período de retenção

 retentionPolicy.retentionPeriod Política de retenção

Encriptação

Nome da chave do KMS predefinido

 encryption.defaultKmsKeyName Use chaves de encriptação geridas pelo cliente

Regras do ciclo de vida

Tipo

 lifecycle.rule[].action.type Gestão do ciclo de vida de objetos

Classe de armazenamento

 lifecycle.rule[].action.storageClass setStorageClass

Idade

 lifecycle.rule[].condition.age Idade

Send Age If Zero

 send_age_if_zero lifecycle_rules

Criado antes de

 lifecycle.rule[].condition.createdBefore createdBefore

Com estado

 with_state lifecycle_rules

Corresponde à classe de armazenamento

 lifecycle.rule[].condition.matchesStorageClass[] matchesStorageClass

Corresponde ao prefixo

 lifecycle.rule[].condition.matchesPrefix[] matchesPrefix e matchesSuffix

Sufixo de correspondências

 lifecycle.rule[].condition.matchesSuffix[] matchesPrefix e matchesSuffix

Num Newer Versions

 lifecycle.rule[].condition.numNewerVersions numNewerVersions

Hora personalizada antes

 lifecycle.rule[].condition.customTimeBefore customTimeBefore

Dias desde a hora personalizada

 lifecycle.rule[].condition.daysSinceCustomTime daysSinceCustomTime

Dias desde a hora não atual

 lifecycle.rule[].condition.daysSinceNoncurrentTime daysSinceNoncurrentTime

Noncurrent Time Before

 lifecycle.rule[].condition.noncurrentTimeBefore noncurrentTimeBefore

Configuração de encriptação interna

Crie uma chave de encriptação

 Para criar um conjunto de chaves e uma chave do Cloud Key Management Service, selecione a caixa de verificação. Chaves de encriptação geridas pelo cliente

Evitar destruição

 Para impedir a destruição da chave do Cloud KMS, selecione a caixa de verificação. Versões principais e objetos bloqueados

Duração da destruição agendada da chave

 destroyScheduledDuration Versões principais e objetos bloqueados

Período de rotação de chaves

 rotationPeriod Rotação de chaves

Force Destroy

Para eliminar todos os objetos contidos quando elimina um contentor, selecione a caixa de verificação.

 force_destroy

Membros do IAM

Role

A coleção de autorizações que quer conceder.

 Defina e faça a gestão de políticas IAM em contentores

Member

Os principais aos quais a função é concedida.

 Defina e faça a gestão de políticas IAM em contentores

Etiquetas

Chave

 etiquetas Etiquetas

Valor

 etiquetas Etiquetas

Configuração de posicionamento personalizada

Localizações dos dados

 customPlacementConfig.dataLocations[] Regiões duplas

CORS

Origem

 cors[].origin[] Partilha de recursos de origem cruzada (CORS)

Método

 cors[].method[] Como funciona a CORS

Cabeçalho da resposta

 cors[].responseHeader[] Componentes de uma configuração CORS

Max Age Seconds

 cors[].maxAgeSeconds[] Componentes de uma configuração CORS

Segmento de registos

 logging.logBucket Registos de utilização e registos de armazenamento

Prefixo do objeto de registo

 logging.logObjectPrefix Registos de utilização e registos de armazenamento

Website

Sufixo da página principal

 website.mainPageSuffix Recomendado: atribua páginas especiais

Página não encontrada

 website.notFoundPage Recomendado: atribua páginas especiais

Prevenção do acesso público

 iamConfiguration.publicAccessPrevention Prevenção de acesso público

Política de eliminação de forma recuperável

Retention Duration Seconds

 softDeletePolicy.retentionDurationSeconds Eliminar de forma recuperável