정의
모든 애플리케이션은 데이터를 저장해야 함.
Google Cloud에는 구조화된 데이터, 구조화되지 않은 데이터 트랜잭션 데이터 및 관계형 데이터에 맞는 스토리지 옵션
Cloud Storage는 개발자 및 IT조직에 내구성과 가용성이 뛰어난 객체 스토리지를 제공하는 서비스
객체 스토리지는 컴퓨터 데이터 스토리지 아키텍처로 데이터를 객체로 관리
데이터를 파일 스토리지인 파일 및 폴더 계층 구조나 블록 스토리지인 디스크 청크로 관리하지 않는 것
객체는
실제 데이터 자체의 바이너리 형식과 생성 날짜, 작성자, 리소스 유형, 권한과 같은 관련 메타데이터와 전역 고유 식별자를 포함하는 패키지 형식으로 저장
또한 데이터로 동영상,사진,오디오 녹음본
장점
1.고객은 원하는 만큼 데이터를 저장하고 필요할 때마다 데이터를 가져
2.확장 가능한 완전 관리형 서비스로 다양한 용도로 사용
3.웹사이트 콘텐츠 제공
예시
(1).보관처리 및 재해 복구를 위한 데이터 저장 직접 다운로드 방식으로 최종 사용자에게 대량의 데이터 객체 배포)
(2).바이너리 대형 객체(BLOB) 스토리지가 필요할 때 주로 사용되는데 동영상 및 사진과 같은 온라인 콘텐츠 데이터 백업 및 보관처리 중간 결과를 저장하고 워크플로를 진행
(3).파일은 버킷으로 구성 버킷에는 전역 고유 식별자와 버킷이 저장될 특정 지리적 위치가 필요합니다 지연 시간을 최소화할 수 있는 위치가 버킷에 이상적이며 Cloud Storage에는 해당 버킷에 포함된 모든 객체의 수정사항 즉, 덮어쓰기나 삭제에 대한 자세한 정보가 기록하며 객체버전 관리를 사용하지 않을 시 기본적으로 새 버전이 이전 버전을 덮어씀
객체버전을 사용할 경우 필요에 따라 보관처리된 버전의 객체를 나열하거나 객체 이전 상태로 복원 및 영구히 버전을 삭제 가능
※대부분의 경우 개인 식별 정보가 데이터 객체에 포함될 수 있으므로 보안 및 개인 정보 보호를 유지
저장된 데이터에 대한 액세스를 반드시 제어해야 하며 IAM 역할과 필요한 경우 액세스 제어 목록을 사용하면 조직에서 보안 권장사항을 준수 함.
각 사용자에게 작업을 수행하는 데 필요한 액세스와 권한만 부여하고 그 이상은 허용하지 않을 수 있습니다.
(객체 및 버킷에 엑세스 하는 사용자를 제어하는 옵션이 몇가지가 있지만 대부분 IAM으로 충분)
세밀하게 할 경우에는 엑세스 제어 목록을 새로 만듬.
엑세스 제어목록은 2가지 정보로 구성됨.
1.범위로 작업에 엑세스하고 수행할 수 있는 사용자를 정의(특정 사용자 또는 사용자 그룹으로 정의)
2.읽기 or 쓰기와 같이 수행 할 수 있는 작업을 정의 (대량 객체 데이터를 저장하고 가져오는 비용이 빠르게 증가함에 따라 Storage는 수명주기 정책도 제공)
ex) 365일 넘은 오래된 객체를 삭제하거나 예전에 생성된 객체를 삭제하거나 버전관리가 사용 서렁된 버킷에서 각 객체의 최신 버전 3개만 유지하도록 설정 가능.
이 기능을 사용 시 추가적 지불X,실제로 필요한 만큼만 지불