Questa pagina fornisce una panoramica delle cartelle gestite in Cloud Storage. Le cartelle gestite sono un tipo di cartella in cui puoi concedere ai ruoli IAM , per avere un controllo dell'accesso più granulare su gruppi specifici in un bucket all'interno di un bucket. Le cartelle gestite esistono come risorse Cloud Storage e sono diversi cartelle simulate, che operano con uno spazio dei nomi semplice.
IAM per le cartelle gestite
Quando applichi un criterio IAM a una cartella gestita, l'accesso concesso nel criterio si applica anche a qualsiasi oggetto all'interno del bucket che ha il nome della cartella gestita come prefisso. Ad esempio, se concedi a un'entità
Ruolo Visualizzatore oggetti Storage (roles/storage.objectViewer) in una cartella gestita
denominato example-bucket/example-managed-folder/, l'entità può visualizzare qualsiasi
all'interno di example-managed-folder (ad esempio
example-bucket/example-managed-folder/example-object.txt).
Quando nidifichi le cartelle gestite, le autorizzazioni concesse attraverso
I criteri IAM vengono applicati in modo aggiuntivo.
Le cartelle gestite possono essere create solo nei bucket in cui è abilitato l'accesso uniforme a livello di bucket.
Per saperne di più sulle cartelle gestite, leggi le seguenti pagine:
Pagina di riferimento di ManagedFolder per l'API JSON
Nomi delle cartelle gestite
Il nome assegnato a una cartella gestita deve soddisfare i seguenti requisiti:
I nomi delle cartelle gestite possono contenere qualsiasi sequenza di caratteri Unicode validi, di lunghezza compresa tra 1 e 1024 byte con codifica UTF-8.
I nomi delle cartelle gestite non possono contenere caratteri di ritorno a capo o di a capo.
I nomi delle cartelle gestite devono terminare con
/. Un nome di cartella gestita può avere al massimo 15/. In altre parole, le cartelle gestite possono essere nidificate fino a 15 livelli.I nomi delle cartelle gestite non possono iniziare con
.well-known/acme-challenge/.Le cartelle gestite non possono essere denominate
.o...
Ti consigliamo vivamente di evitare quanto segue nella cartella gestita nomi:
Caratteri di controllo non ammessi in XML 1.0 (#x7F–#x84 e #x86–#x9F): questi caratteri causano l'elenco XML quando provi a elencare le cartelle gestite.
Caratteri
[,],*o?: interpretazioni di Google Cloud CLI questi caratteri come caratteri jolly, quindi è possibile includerli nei nomi delle cartelle gestite rendere difficile o impossibile eseguire operazioni con caratteri jolly con lo strumento a riga di comando gcloud. Inoltre,*e?non sono caratteri validi per i nomi dei file in Windows.Informazioni sensibili o che consentono l'identificazione personale (PII): i nomi delle cartelle gestite sono più visibili dei dati dell'oggetto. Ad esempio, i nomi delle cartelle gestite vengono visualizzati negli URL dell'oggetto e quando vengono elencati gli oggetti in un bucket.
Considerazioni
Quando lavori con le cartelle gestite, tieni presente quanto segue:
Le cartelle gestite possono essere create al posto delle cartelle simulate, il che significa che puoi creare una cartella gestita e assegnarle il nome del prefisso di un oggetto, a condizione che non esista già una cartella gestita con quel nome. Ad esempio, puoi creare una cartella gestita denominata
my-folder/, anche se esiste già un oggetto denominatomy-folder/object.txt. Tieni presente che il criterio IAM nella cartella gestitamy-folder/verrà poi applicato a tutti gli oggetti che sonomy-folder/come prefisso del nome.Puoi creare cartelle gestite secondarie prima della creazione della cartella gestita principale. Ad esempio, puoi creare una cartella gestita denominata
my-folder-A/my-folder-B/senza prima creare una cartella gestita denominatamy-folder-A/.Per impostazione predefinita, non puoi eliminare una cartella gestita non vuota che contiene oggetti o altre cartelle gestite secondarie. Puoi ignorare questa regola quando utilizzi il parametro
allowNonEmptyin unaDeleterichiesta dell'API JSON ManagedFolder.
Passaggi successivi
Scopri di più sulle cartelle simulate.
Carica oggetti in un bucket Cloud Storage.