[Google Cloud Platform 기초] Cloud Storage

1. Object Storage

Object storage는 폴더 계층으로 관리하는 file 저장과 같지 않습니다. 또한, OS가 디스크의 chunck 단위로 데이터를 관리하는 block 저장과도 같지 않습니다. Object storage는 임의의 다량의 bytes를 저장하여 storage가 unique key로 주소를 설정하도록 하는 것입니다. 종종 unique key는 URL 형태기 때문에 web과 상호작용할 수 있습니다.

 

Object Storage는 관리가 가능한 확장형 서비스입니다. 그러므로 미리 용량 할당을 할 필요가 없습니다. Object를 만들면 높은 내구성과 이용성으로 서비스를 저장합니다. Cloud Storage는 website content, 아카이브에 data 저장, 재해복구, end user가 direct download를 통해 큰 data object 분배 등 여러 가지를 저장할 수 있습니다. 

 

2. Buckets

Cloud Storage는 각 object가 URL를 가지고 있기 때문에 파일 시스템이 아닙니다. Linux처럼 root file system으로 사용하지도 않습니다. 대신, Cloud Storage는 bucket으로 구성됩니다. Storage object는 변경할 수 없고, 새로운 버전을 생성해야 합니다. Cloud 서비스는 데이터가 디스크에 저장되기 전에 서버 측면에서 항상 암호화하고, 추가적인 비용이 들지 않습니다. 또한, 디폴트로 전송 중 데이터는 HTTPS로 암호화됩니다. 

 

Bucket이 cloud storage에 있으면, 다른 GCP storage service로 옮길 수 있습니다. Bucket은 globally unique 한 이름을 갖고, bucket과 content가 저장될 지리적 위치와 default storage class를 선택합니다. End user 대기시간을 줄일 수 있는 지역 즉, end user가 다수 분포하는 지역으로 선택하면 됩니다.

 

Object versioning을 켜면 수정 히스토리를 저장해 bucket의 version을 변경할 수 있습니다. Bucket 안의 object를 덮어쓰거나 삭제하는 방식입니다. Object의 저장된 버전 목록을 생성하거나 예정 상태에 재 저장할 수 있고, 영구적으로 버전을 삭제할 수도 있습니다. Object versioning을 켜지 않으면 항상 새 버전으로 덮어씌워 집니다.

 

Object versioning으로 축척되는 junk를 걱정할 필요는 없습니다. Cloud storage에서 lifecycle management policies를 제공하여 특정 날짜나 일수를 기준으로 bucket에 있는 각 object의 versioning이 가능합니다.

 

3. Object와 bucket에 end user의 접근을 제어하는 방법

3.1 Cloud IAM

Cloud IAM만으로 충분하며, Role은 프로젝트 > bucket > object 순으로 상속됩니다.

 

3.2 Access Control Lists (ACL)

좀 더 미세한 조정을 원한다면, Access Control Lists (ACL)를 생성합니다. ACL은 bucket과 object에 누가, 어떤 level 권한을 갖고 있는지 정의합니다. 각 ACL은 두 가지 정보로 이루어져 있습니다. Scope이라는 누가 특정 액션을 취할 수 있는지 정의하는 것입니다.