Diese Seite bietet einen Überblick über verwaltete Ordner in Cloud Storage. Verwaltete Ordner sind ein Ordnertyp, für den Sie IAM-Rollen gewähren können. Dies ermöglicht eine differenziertere Zugriffssteuerung für bestimmte Objektgruppen in einem Bucket. Verwaltete Ordner existieren als Ressourcen in Cloud Storage und unterscheiden sich von simulierten Ordnern, die mit einem flachen Namespace arbeiten.
IAM für verwaltete Ordner
Wenn Sie eine IAM-Richtlinie auf einen verwalteten Ordner anwenden, gilt der in der Richtlinie gewährte Zugriff auch für jedes Objekt in diesem Bucket, das den Namen des verwalteten Ordners als Präfix hat. Wenn Sie einem Hauptkonto beispielsweise die Rolle „Storage-Objekt-Betrachter“ (roles/storage.objectViewer
) für einen verwalteten Ordner mit dem Namen example-bucket/example-managed-folder/
zuweisen, kann das Hauptkonto jedes Objekt innerhalb von example-managed-folder
(wie example-bucket/example-managed-folder/example-object.txt
) ansehen. Wenn Sie verwaltete Ordner verschachteln, werden die über IAM-Richtlinien gewährten Berechtigungen addiert.
Verwaltete Ordner können nur in Buckets erstellt werden, für die der einheitliche Zugriff auf Bucket-Ebene aktiviert ist.
Weitere Informationen zu verwalteten Ordnern finden Sie auf den folgenden Seiten:
ManagedFolder-Referenzseite für die JSON API
Namen verwalteter Ordner
Der Name, den Sie einem verwalteten Ordner geben, muss die folgenden Anforderungen erfüllen:
Namen verwalteter Ordner können eine beliebige Folge gültiger Unicode-Zeichen mit einer Länge von 1 bis 1024 Byte enthalten, wenn sie mit UTF-8 codiert sind.
Namen von verwalteten Ordnern dürfen keine Zeichen für Zeilenumbruch oder Zeilenvorschub enthalten.
Namen von verwalteten Ordnern müssen mit
/
enden. Der Name eines verwalteten Ordners darf höchstens 15/
s haben. Verwaltete Ordner können also bis zu 15 Ebenen verschachtelt sein.Namen verwalteter Ordner dürfen nicht mit
.well-known/acme-challenge/
beginnen.Verwaltete Ordner können nicht
.
oder..
heißen.
Es wird dringend empfohlen, Folgendes in den Namen verwalteter Ordner zu vermeiden:
Steuerzeichen, die in XML 1.0 nicht zulässig sind (#x7F–#x84 und #x86–#x9F): Diese Zeichen verursachen XML-Listenprobleme, wenn Sie versuchen, Objekte aufzulisten.
Die Zeichen
[
,]
,*
oder?
: die Google Cloud CLI interpretiert diese Zeichen als Platzhalter. Wenn Sie sie in Namen von verwalteten Ordnern aufnehmen, kann dies dazu führen, dass es schwierig oder unmöglich ist, mit diesem Tool Platzhaltervorgänge auszuführen. Darüber hinaus sind*
und?
keine gültigen Zeichen für Dateinamen in Windows.Vertrauliche oder personenidentifizierbare Informationen (PII): Verwaltete Ordnernamen sind allgemeiner sichtbar als Objektdaten. Die Namen verwalteter Ordner werden beispielsweise in URLs für das Objekt und beim Auflisten von Objekten in einem Bucket angezeigt.
Hinweise
Beachten Sie beim Arbeiten mit verwalteten Ordnern die folgenden Hinweise:
Verwaltete Ordner können anstelle von simluierten Ordnern erstellt werden. Sie können also einen verwalteten Ordner erstellen und diesen nach dem Präfix eines Objekts benennen, wenn noch kein verwalteter Ordner mit diesem Namen vorhanden ist. Sie können beispielsweise einen verwalteten Ordner mit dem Namen
my-folder/
erstellen, auch wenn Sie bereits ein Objekt namensmy-folder/object.txt
haben. Beachten Sie, dass die IAM-Richtlinie für den verwalteten Ordnermy-folder/
dann auf alle Objekte angewendet wird, diemy-folder/
als Namenspräfix haben.Sie können untergeordnete verwaltete Ordner erstellen, bevor Sie den übergeordneten verwalteten Ordner erstellen. Sie können beispielsweise einen verwalteten Ordner mit dem Namen
my-folder-A/my-folder-B/
erstellen, ohne zuvor einen verwalteten Ordner mit dem Namenmy-folder-A/
zu erstellen.Standardmäßig können Sie einen nicht leeren verwalteten Ordner, der Objekte oder andere untergeordnete verwaltete Ordner enthält, nicht löschen. Sie können diese Regel umgehen, wenn Sie den Parameter
allowNonEmpty
in einerDelete
ManagedFolder JSON API-Anfrage verwenden.