Nesta página, você verá como usar o armazenamento de região dupla.
Funções exigidas
Para receber as permissões necessárias para criar um bucket birregional, peça ao administrador para conceder a você o papel do IAM de Administrador do Storage
(roles/storage.admin
) no projeto.
Este papel predefinido contém a permissão necessária para criar um bucket birregional. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
storage.buckets.create
storage.buckets.enableObjectRetention
(necessário apenas se ativar as configurações de retenção de objetos para o bucket)storage.buckets.list
(obrigatório apenas ao criar um bucket usando o console do Google Cloud)resourcemanager.projects.get
(obrigatório apenas ao criar um bucket usando o console do Google Cloud)
Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos. Para conferir quais papéis estão associados a quais permissões, consulte Papéis do IAM para o Cloud Storage.
Para instruções sobre como conceder papéis a projetos, consulte Gerenciar o acesso aos projetos.
Criar um bucket birregional
Siga estas etapas para criar um bucket birregional:
Console
- No Console do Google Cloud, acesse a página Buckets do Cloud Storage.
Clique em Criar.
Na página Criar um bucket, insira as informações do seu bucket. Para ir à próxima etapa, clique em Continuar.
Em Nomear o bucket, insira um nome que atenda aos requisitos de nomenclatura de bucket.
Em Escolher onde armazenar seus dados, ao lado de Tipo de local, escolha Locais birregionais. Opcional: é possível combinar o recurso com a replicação turbo, marcando a caixa de seleção Adicionar replicação turbo.
Em Local, selecione o Continente e as Regiões associadas que você quer usar.
Em Escolha uma classe de armazenamento padrão para os dados, selecione uma classe de armazenamento para o bucket. A classe de armazenamento padrão é atribuída por padrão a todos os objetos carregados no bucket.
Em Escolha como controlar o acesso a objetos, selecione as opções Prevenção de acesso público e Controle de acesso que você quer usar.
Para Escolher como proteger os dados do objeto selecione as ferramentas de proteção que você quer usar, comocontrole de versões de objetos, uma política de retenção e um método de criptografia.
Clique em Criar.
Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console do Google Cloud, consulte Solução de problemas.
Linha de comando
Use o comando buckets create
com as flags --location
e
--placement
:
gcloud storage buckets create gs://BUCKET_NAME --location=MULTI-REGION --placement=REGION_1,REGION_2
Em que:
BUCKET_NAME
é o nome do bucket que você está criando. Por exemplo,my-bucket
.MULTI-REGION
especifica o código multirregional associado às regiões subjacentes. Por exemplo, ao escolher as regiõesASIA-SOUTH1
(Mumbai) eASIA-SOUTH2
(Delhi), useIN
.REGION_1
especifica a localização geográfica de uma região do bucket. Por exemplo,ASIA-EAST1
.REGION_2
especifica a localização geográfica de uma segunda região do bucket. Por exemplo,ASIA-SOUTHEAST1
.
Se a solicitação for bem-sucedida, o comando retornará a seguinte mensagem:
Creating gs://BUCKET_NAME/...
Para conferir uma lista completa de opções disponíveis ao criar buckets com
gcloud storage
, consulte as opções buckets create
.
Bibliotecas de cliente
C++
Para mais informações, consulte a documentação de referência da API Cloud Storage C++.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
C#
Para mais informações, consulte a documentação de referência da API Cloud Storage C#.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para mais informações, consulte a documentação de referência da API Cloud Storage Go.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Para mais informações, consulte a documentação de referência da API Cloud Storage Java.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para mais informações, consulte a documentação de referência da API Cloud Storage Node.js.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para mais informações, consulte a documentação de referência da API Cloud Storage PHP.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para mais informações, consulte a documentação de referência da API Cloud Storage Python.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Ruby
Para mais informações, consulte a documentação de referência da API Cloud Storage Ruby.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
APIs REST
API JSON
Ter a gcloud CLI instalada e inicializadapara gerar um token de acesso para o cabeçalho
Authorization
.Como alternativa, é possível criar um token de acesso usando o OAuth 2.0 Playground e incluí-lo no cabeçalho
Authorization
.Crie um arquivo JSON que contenha as configurações do bucket, que precisam incluir
name
elocation
. Consulte a documentação Buckets:Insert para ver uma lista completa de configurações. Veja a seguir configurações comuns a serem incluídas:{ "name": "BUCKET_NAME", "location": "MULTI-REGION", "customPlacementConfig": { "dataLocations": ["REGION_1", "REGION_2"] }, "storageClass": "STORAGE_CLASS" }
Em que:
BUCKET_NAME
é o nome que você quer dar ao bucket, sujeito a requisitos de nomenclatura. Por exemplo,my-bucket
.MULTI-REGION
especifica o código multirregional associado às regiões subjacentes. Por exemplo, ao escolher as regiõesASIA-SOUTH1
(Mumbai) eASIA-SOUTH2
(Delhi), useIN
.REGION_1
eREGION_2
são as regiões em que você quer armazenar os dados de objetos do bucket. Por exemplo,ASIA-EAST1
eASIA-SOUTHEAST1
.STORAGE_CLASS
é a classe de armazenamento padrão do bucket. Por exemplo,STANDARD
.
Use
cURL
para chamar a API JSON:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b?project=PROJECT_ID"
Em que:
JSON_FILE_NAME
é o nome do arquivo JSON criado na Etapa 2.PROJECT_ID
é o ID do projeto ao qual o bucket será associado. Por exemplo,my-project
.
API XML
Ter a gcloud CLI instalada e inicializadapara gerar um token de acesso para o cabeçalho
Authorization
.Como alternativa, é possível criar um token de acesso usando o OAuth 2.0 Playground e incluí-lo no cabeçalho
Authorization
.Crie um arquivo XML que contenha as seguintes informações:
<CreateBucketConfiguration> <LocationConstraint>MULTI-REGION</LocationConstraint> <CustomPlacementConfig> <DataLocations> <DataLocation>REGION_1</DataLocation> <DataLocation>REGION_2</DataLocation> </DataLocations> </CustomPlacementConfig> <StorageClass>STORAGE_CLASS</StorageClass> </CreateBucketConfiguration>
Em que:
MULTI-REGION
especifica o código multirregional associado às regiões subjacentes. Por exemplo, ao escolher as regiõesASIA-SOUTH1
(Mumbai) eASIA-SOUTH2
(Delhi), useIN
.REGION_1
eREGION_2
são as regiões em que você quer armazenar os dados de objetos do bucket. Por exemplo,ASIA-EAST1
eASIA-SOUTHEAST1
.STORAGE_CLASS
é a classe de armazenamento padrão do bucket. Por exemplo,STANDARD
.
Use
cURL
(em inglês) para chamar a API XML:curl -X PUT --data-binary @XML_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-project-id: PROJECT_ID" \ "https://storage.googleapis.com/BUCKET_NAME"
Em que:
XML_FILE_NAME
é o nome do arquivo XML criado na Etapa 2.PROJECT_ID
é o ID do projeto ao qual o bucket será associado. Por exemplo,my-project
.BUCKET_NAME
é o nome que você quer dar ao bucket, sujeito a requisitos de nomenclatura do bucket. Por exemplo,my-bucket
.
Se a solicitação incluir regiões não compatíveis, uma mensagem de erro será retornada. Se a solicitação foi bem-sucedida, uma resposta não é retornada.
A seguir
- Saiba mais sobre a replicação turbo.
- Recupere metadados de bucket, incluindo o par de regiões usado por um bucket birregional.
- Saiba mais sobre preços de replicação turbo ou veja um exemplo de preço.