S3のGoogle版でブロックストレージ
Google Cloud Storageは、Google Cloud Platformのオブジェクトストレージサービス。
耐久性やセキュリティが高い。マルチリージョンサポートや他のGCPサービスとの統合する場合はS3よりも向いている。
はじめに
情報はドキュメントをみること。
https://cloud.google.com/storage/docs/discover-object-storage-console?hl=ja
以下はドキュメント見るのが大変なのでメモです。最新情報はドキュメントから得る。
Google Cloud Storageの構造
S3を利用したことがあれば基本は同じです。
| 物理 | cloud storage |
| SSD, HDD | バケット |
| フォルダ | オブジェクト |
| ファイル | オブジェクト |
| メタデータ | メタデータ |
フォルダという概念は使えるがフォルダ自体は存在していないのはS3と同様
料金
詳しくは書かない。
保存期間(最低取り出し期間)が長ければコストは低くなる。リージョンも東京よりもアメリカとかリージョンによって高低差がある。
アクセス制御
アクセス制御は複数の方法がある。
基本は以下の2点です。
- 最小限の権限を設定することで不要に全権限を解放しない
- 管理が煩雑にならないようになるべくシンプルにすること
バケットレベルはIAM、オブジェクトレベルはACLで設定する。オブジェクトレベルの制御は管理が煩雑なになるのでバケットレベルの制御が好ましい。
セキュリティ保護
暗号化
ファイルの暗号化は行われているが対外的なものではない。
ファイル暗号化はCloud KMSを使った暗号鍵で実践可能
コードサイニングURL(署名付きURL)
制限時間やトークンを設定してダウンロードリンクを共有する方法