Cloud StorageはAWSのS3のようにオブジェクトを保存するストレージサービスになります。
ざっくりいうと「オブジェクト=ファイル」と考えても問題ありません。
GoogleDriveのようなものと言っても良いでしょう。
バケット
Cloud Storageはバケットという単位で管理されます。
バケットの中にフォルダを作成したり、ファイルを格納したりします。
Windowsだと「Cドライブ」「Dドライブ」に相当するものになります。
バケット名はバケットの命名ガイドラインに従う必要があります。
バケット名は全世界で重複しないものを指定します。
早い者勝ちなので、すでに使われている場合は別の名前にする必要があります。
バケット名は公開されるので、誰でも見ることができます。
例えば「〇〇社給与データ」とかにしてしまうと「ここに給与情報がはいっているんだな?」ということがばれてしまいます。
また、バケット名は途中で変更することができません。
適当な名前を付けて後から変更するということはできませんので、バケット名の付け方については真面目に考えましょう。
バケットを作成する場合はリージョンを指定する必要があります。
冗長化を求めるのであれば、「マルチリージョン」「デュアルリージョン」を指定し複数の場所に分散する構成とします。
パフォーマンスを考慮するのであれば、Compute Engineなど使用している他のサービスと同じリージョンを指定するようにしましょう。
最後に、ストレージクラスを指定します。
最初はStandard Storageを使用し、コスト削減の目的で他のストレージへ変更するという形が一般的です。
セキュリティ設定
アクセス制御としては「均一」「きめ細かい」の2種類があります。
名前だけ聞くと全く分かりませんが、「均一」はIAMを使用した制御、「きめ細かい」はIAM+ACLでの制御になります。
「均一」が推奨の為、最初はIAMを使用したアクセス制御を検討してください。
暗号化もサポートしています。
ここでいう暗号化は「Googleが暗号化した状態で保存する」というだけなので、ファイルをダウンロードしたり、外部からファイルにアクセスした場合はそのまま内容を見ることができます。
データアクセスやバケットの変更などの追跡、監査を行う場合はCloud監査ログを設定しログとして保存します。ただし、公開オブジェクトへのアクセス、ライフサイクル機能での変更は追跡することができません。
コメント