관리형 폴더

이 페이지에서는 Cloud Storage의 관리형 폴더를 간략히 설명합니다. 관리형 폴더는 IAM 역할을 부여할 수 있는 폴더 유형이므로 버킷 내의 특정 객체 그룹에 대한 액세스를 더 세부적으로 제어할 수 있습니다. 관리형 폴더는 Cloud Storage 내에 리소스로 존재하며 플랫 네임스페이스로 작동하는 시뮬레이션된 폴더와는 다릅니다.

관리 폴더의 IAM

관리 폴더에 IAM 정책을 적용하면 정책에 부여된 액세스 권한은 해당 관리 폴더 이름이 프리픽스로 있는 버킷 내의 모든 객체에도 적용됩니다. 예를 들어 주 구성원에게 example-bucket/example-managed-folder/라는 관리 폴더에 대한 스토리지 객체 뷰어(roles/storage.objectViewer) 역할을 부여하면 주 구성원은 example-managed-folder(예: example-bucket/example-managed-folder/example-object.txt) 내의 모든 객체를 볼 수 있습니다.

균일한 버킷 수준 액세스가 사용 설정된 버킷에서만 관리 폴더를 만들 수 있습니다.

관리 폴더에 대한 자세한 내용은 다음 페이지를 참조하세요.

관리 폴더 이름

관리 폴더에 지정하는 이름은 다음 요구사항을 충족해야 합니다.

  • 관리형 폴더 이름에는 UTF-8로 인코딩 시 길이가 1~1024바이트인 임의의 유효한 유니코드 문자 시퀀스가 포함될 수 있습니다.

  • 관리형 폴더 이름에는 캐리지 리턴 또는 라인 피드 문자가 포함될 수 없습니다.

  • 관리 폴더 이름은 /로 끝나야 합니다. 관리 폴더 이름은 최대 15개의 /를 가질 수 있습니다. 즉, 관리형 폴더는 최대 15단계까지 중첩할 수 있습니다.

  • 관리 폴더 이름은 .well-known/acme-challenge/로 시작할 수 없습니다.

  • 관리 폴더의 이름은 . 또는 ..으로 지정할 수 없습니다.

관리 폴더 이름에는 다음을 사용하지 않는 것이 좋습니다.

  • XML 1.0에서 허용되지 않는 제어 문자(#x7F–#x84 and #x86–#x9F): 관리 폴더 나열 시 이러한 문자로 인해 XML 나열 문제가 발생합니다.

  • [, ], * 또는 ? 문자: Google Cloud CLI에서 이러한 문자를 와일드 카드로 해석하므로 관리형 폴더 이름에 이러한 문자를 포함하면 도구에서 와일드 카드 작업을 수행하기가 어렵거나 불가능할 수 없습니다. 또한 *?는 Windows에서 파일 이름에 유효한 문자가 아닙니다.

  • 민감한 정보나 개인 식별 정보(PII): 관리 폴더 이름은 객체 데이터보다 더 광범위하게 표시됩니다. 예를 들어, 관리 폴더 이름은 객체의 URL과 버킷의 객체를 나열할 때 표시됩니다.

고려사항

관리 폴더로 작업할 때는 다음 사항을 고려하세요.

  • 시뮬레이션된 폴더 대신 관리형 폴더를 만들 수 있습니다. 즉, 해당 이름을 사용한 관리형 폴더가 아직 없는 경우 관리형 폴더를 생성하고 객체의 프리픽스를 따라 이름을 지정할 수 있습니다. 예를 들어 my-folder/object.txt라는 기존 객체가 있더라도 my-folder/라는 관리형 폴더를 만들 수 있습니다. 그러면 관리형 폴더 my-folder/의 IAM 정책이 이름 프리픽스로 my-folder/가 있는 모든 객체에 적용됩니다.

  • 상위 관리형 폴더를 만들기 전에 하위 관리형 폴더를 만들 수 있습니다. 예를 들어 먼저 my-folder-A/ 관리형 폴더를 만들지 않고도 my-folder-A/my-folder-B/ 관리형 폴더를 만들 수 있습니다.

  • 기본적으로 객체 또는 다른 하위 관리 폴더가 포함된 비어 있지 않은 관리 폴더는 삭제할 수 없습니다. Delete ManagedFolder JSON API 요청에서 allowNonEmpty 파라미터를 사용할 때 이 규칙을 우회할 수 있습니다.

  • 명시적인 storage.managedFolders.get 또는 storage.managedFolders.list 권한이 없더라도 동일한 경로에 관리 폴더가 있는 폴더를 삭제하라는 요청이 실패하면 관리 폴더 이름이 오류 메시지 및 Cloud 감사 로그에 표시됩니다.

다음 단계