gstorage

¿Qué es Google Cloud Storage?

Google Cloud Storage (GCS) es un servicio de almacenamiento de objetos en la nube. Piensa en él como un lugar infinitamente escalable y duradero para guardar tus archivos (que técnicamente se llaman "objetos").

Es útil compararlo con Google Drive para entender la diferencia:

• Google Drive: Está diseñado para la colaboración de usuarios. Es para que personas guarden, editen (Docs, Sheets) y compartan archivos entre sí.

• Google Cloud Storage: Está diseñado para aplicaciones y desarrolladores. Es el "backend" donde tus aplicaciones guardan y leen datos, donde almacenas backups, alojas sitios web estáticos o guardas grandes volúmenes de datos para análisis.

No es tanto uno u otro, sino que sirven para propósitos distintos: Drive es para usuarios, Cloud Storage es para sistemas.

Conceptos Clave: Buckets y Objetos

Para usar GCS, primero debes crear un "bucket".

• Bucket: Es el contenedor principal de tus datos. Puedes pensarlo como el "disco duro" o la carpeta raíz. Un dato clave: el nombre que elijas para tu bucket debe ser único a nivel global (nadie más en el mundo puede tener un bucket con el mismo nombre).

• Objetos: Son los archivos individuales (imágenes, videos, documentos, JSONs, etc.) que subes al bucket.

• La "trampa" de las carpetas: Es fundamental entender que GCS no tiene carpetas. Es un sistema de almacenamiento "plano". Cuando ves una ruta como imagenes/perfil/foto.jpg, el sistema no ve una carpeta imagenes y una subcarpeta perfil. Ve un solo objeto cuyo nombre completo es imagenes/perfil/foto.jpg. La consola gráfica simplemente usa el / para simular una estructura de carpetas y hacerla más fácil de navegar para nosotros.

¿Cómo se interactúa con Cloud Storage?

Puedes interactuar con tus buckets y objetos de tres maneras principales:

1. Consola de Google Cloud: Es la interfaz gráfica web. Es perfecta para subir archivos manualmente, crear buckets rápidamente y gestionar permisos visualmente (haciendo clic en "Editar permisos" y añadiendo usuarios o servicios).

2. gsutil (Herramienta de línea de comandos): Es la forma más común de administrar GCS desde un terminal. Es muy potente para subir o bajar muchos archivos, sincronizar carpetas o ejecutar scripts (ej. gsutil cp mi_archivo.txt gs://mi-bucket/).

3. Bibliotecas Cliente (API): Es cómo tus aplicaciones (en Python, Java, Node.js, etc.) leen y escriben archivos en GCS de forma programática.

Acceso Programático (Credenciales)

Este punto es crucial para la seguridad. Cuando una aplicación (como tu sitio web o un script) necesita acceder a un bucket, no usa un "usuario y contraseña". En su lugar, se utiliza un sistema mucho más seguro llamado IAM (Identity and Access Management).

El flujo habitual es:

1. Creas una "Cuenta de Servicio" (Service Account). Piensa en esto como un usuario robot, que solo representa a tu aplicación.

2. Le das a esa cuenta de servicio permisos específicos (roles de IAM), como "Solo puede leer objetos" o "Puede escribir y borrar objetos" en un bucket concreto.

3. Descargas un archivo JSON de credenciales (la "llave" de ese robot).

4. Tu aplicación usa ese archivo JSON para autenticarse de forma segura y automática, sin exponer contraseñas humanas.