Configurar o Cloud Storage no App Design Center

O Cloud Storage permite o armazenamento global e a recuperação de volumes de dados a qualquer momento. É possível usar o Cloud Storage para vários cenários, como veiculação de conteúdo de sites, armazenamento de dados para arquivamento e recuperação de desastres ou distribuição de objetos de dados grandes aos usuários por download direto. Para mais informações, consulte Visão geral do produto Cloud Storage.

Este documento descreve as conexões e os parâmetros que podem ser configurados ao usar o App Design Center para criar um bucket do Cloud Storage. Os parâmetros de configuração são baseados no módulo do Terraform terraform-google-cloud-storage.

Conexões de componentes

A tabela a seguir inclui os componentes que podem ser conectados a um bucket do Cloud Storage e as atualizações resultantes no aplicativo e no código Terraform gerado.

Componente conectado

Atualizações de aplicativos

Informações prévias

Modelo de instância do Compute Engine
  • As instâncias do Compute Engine podem controlar objetos do bucket, incluindo listagem, criação, visualização e exclusão.
  • O papel roles/storage.objectAdmin é atribuído à conta de serviço do modelo de instância do Compute Engine.
 Definir e gerenciar políticas de IAM em buckets

conta de serviço
  • A conta de serviço pode gerenciar objetos no bucket do Cloud Storage.
  • As informações do IAM da conta de serviço são adicionadas ao bucket do Cloud Storage.
  • O papel roles/storage.objectAdmin é atribuído à conta de serviço.
 Definir e gerenciar políticas de IAM em buckets

Cloud Run
  • O serviço do Cloud Run pode gerenciar objetos no bucket do Cloud Storage.
  • As informações do IAM da conta de serviço do Cloud Run são adicionadas ao bucket do Cloud Storage.
  • O papel roles/storage.objectAdmin é atribuído à conta de serviço do Cloud Run.
 Conectar-se aos serviços Google Cloud

Pub/Sub
  • A assinatura do Pub/Sub pode gravar mensagens no bucket do Cloud Storage.
  • As informações do bucket do Cloud Storage são adicionadas aos campos de assinatura do Pub/Sub.
 Assinaturas do Cloud Storage

Parâmetros de configuração obrigatórios

Se o modelo incluir um componente do Cloud Storage, configure os seguintes parâmetros antes da implantação.

Nome do parâmetro

Descrição e restrições

Informações prévias

ID do projeto

O projeto em que você quer implantar o recurso do Cloud Storage.

 Configurar componentes

Região

 local Locais dos buckets

Nome

 name Nomes de buckets

Parâmetros de configuração opcionais

Os seguintes parâmetros são opcionais. Para mostrar parâmetros avançados, na área Configuração, selecione Mostrar campos avançados.

Recurso

Nome do parâmetro

Descrição e informações de restrição

Informações prévias

Classe de armazenamento

 storageClass Classes de armazenamento

Somente a política do bucket

 iamConfiguration.uniformBucketLevelAccess Acesso uniforme no nível do bucket

Controle de versões

 versioning.enabled Controle de versões de objetos

Classe automática

 autoclass.enabled Classe automática
Política de retenção

Está bloqueado

 retentionPolicy.isLocked Bloqueio de buckets

Período de armazenamento

 retentionPolicy.retentionPeriod Política de retenção

Criptografia

Nome da chave KMS padrão

 encryption.defaultKmsKeyName Usar chaves de criptografia gerenciadas pelo cliente

Regras de ciclo de vida

Tipo

 lifecycle.rule[].action.type Gerenciamento do ciclo de vida de objetos

Classe de armazenamento

 lifecycle.rule[].action.storageClass setStorageClass

Idade

 lifecycle.rule[].condition.age age

Send Age If Zero

 send_age_if_zero lifecycle_rules

Criação antes de

 lifecycle.rule[].condition.createdBefore createdBefore

Com estado

 with_state lifecycle_rules

Corresponde à classe de armazenamento

 lifecycle.rule[].condition.matchesStorageClass[] matchesStorageClass

Corresponde ao prefixo

 lifecycle.rule[].condition.matchesPrefix[] matchesPrefix e matchesSuffix

Corresponde ao sufixo

 lifecycle.rule[].condition.matchesSuffix[] matchesPrefix e matchesSuffix

Num Newer Versions

 lifecycle.rule[].condition.numNewerVersions numNewerVersions

Horário personalizado antes de

 lifecycle.rule[].condition.customTimeBefore customTimeBefore

Dias desde o horário personalizado

 lifecycle.rule[].condition.daysSinceCustomTime daysSinceCustomTime

Dias desde o horário não atual

 lifecycle.rule[].condition.daysSinceNoncurrentTime daysSinceNoncurrentTime

Tempo não atual antes

 lifecycle.rule[].condition.noncurrentTimeBefore noncurrentTimeBefore

Configuração de criptografia interna

Criar chave de criptografia

 Para criar um keyring e uma chave do Cloud Key Management Service, marque a caixa de seleção. Chaves de criptografia gerenciadas pelo cliente

Evitar destruição

 Para evitar a destruição da chave do Cloud KMS, marque a caixa de seleção. Versões de chave e objetos bloqueados

Duração programada da destruição da chave

 destroyScheduledDuration Versões de chave e objetos bloqueados

Período de rotação da chave

 rotationPeriod Rotação de chaves

Forçar destruição

Para excluir todos os objetos contidos ao excluir um bucket, marque a caixa de seleção.

 force_destroy

Membros do IAM

Papel

A coleção de permissões que você quer conceder.

 Definir e gerenciar políticas de IAM em buckets

Membro

Os principais que recebem o papel.

 Definir e gerenciar políticas de IAM em buckets

Rótulos

Key

 labels Tags e rótulos

Valor

 labels Tags e rótulos

Configuração de posição personalizada

Locais dos dados

 customPlacementConfig.dataLocations[] Birregional

CORS

Origem

 cors[].origin[] Compartilhamento de recursos entre origens (CORS)

Método

 cors[].method[] Como funciona o CORS

Cabeçalho da resposta

 cors[].responseHeader[] Componentes de uma configuração do CORS

Max Age Seconds

 cors[].maxAgeSeconds[] Componentes de uma configuração do CORS

Bucket de registros

 logging.logBucket Registros de uso e de armazenamento

Prefixo do objeto de registro

 logging.logObjectPrefix Registros de uso e de armazenamento

Site

Sufixo da página principal

 website.mainPageSuffix Recomendado: atribuir páginas especiais

Página não encontrada

 website.notFoundPage Recomendado: atribuir páginas especiais

Prevenção de acesso público

 iamConfiguration.publicAccessPrevention Prevenção de acesso público

Política de exclusão reversível

Retention Duration Seconds

 softDeletePolicy.retentionDurationSeconds Fazer a exclusão reversível