はじめに
自分の勉強した内容の整理のためみGCPの基本的なことメモです。
Google Cloud Storage(以下、GCS)のアクセス制御について書きます。
GCSの設定項目
AWSのS3と同じで構成要素としては、バケットとオブジェクトがあります。保存されたファイルをオブジェクトと呼び、保存される場所をバケットと呼びます。
ロケーション
バケット作成時にロケーションが選択できます。以下の3つが選択可能です。
Region
Multi-region
Dual-region
ストレージクラス
バケット作成のタイミングでアクセス頻度と冗長性レベルを以下の4つのストレージクラスから選択することができます。これがオブジェクトを格納する際のデフォルトのストレージクラスとなります。デフォルトのストレージクラスは、いつでも変更可能です。変更してもすでに格納しているオブジェクトのストレージクラスはそのまま維持されます。
- リージョナル
- ニアライン
- コールドライン
S3の場合は、コールドライン相当のGlacierは、基本取り出しリクエストを行ってから数時間でダウンロード可能になりますが、GCEのコールドラインはすぐにダウンロードできます。Glacierから高速に取り出すには、高速に取り出せるオプションを指定すれば素早くとりだせます。
https://dev.classmethod.jp/cloud/aws/glacier-restore-speed-upgrade/
権限設定
権限は、バケット、オブジェクトの単位で設定可能です。また、権限を付与する対象の違いでIAMとACLを使い分けます。
ユーザやインスタンスに対して許可を付与したい場合は、IAMを使用します。バケットやオブジェクトに対して誰が操作してもよいかを許可したい場合は、ACLを使います。
ライフサイクルポリシー
リテンション
削除保護としてリテンションポリシーが付与可能です。