관리되는 폴더

이 페이지에서는 리소스로 존재하고 시뮬레이션된 폴더와는 다른 Cloud Storage의 관리형 폴더를 간략히 설명합니다.

Identity and Access Management(IAM) 정책을 관리형 폴더에 적용하여 주 구성원에게 관리형 폴더 내 객체에만 액세스할 수 있는 권한을 부여할 수 있습니다. 이를 통해 버킷 내 특정 데이터 세트와 테이블에 대한 액세스를 보다 세밀하게 제어할 수 있습니다. 상위 관리 폴더를 포함하여 최대 15단계까지 관리 폴더를 중첩할 수 있습니다.

균일한 버킷 수준 액세스가 사용 설정된 버킷에서만 관리 폴더를 만들 수 있습니다.

관리 폴더의 IAM

관리 폴더에 IAM 정책을 적용하면 정책에 부여된 액세스 권한은 해당 관리 폴더 이름이 프리픽스로 있는 버킷 내의 모든 객체에도 적용됩니다. 예를 들어 주 구성원에게 example-bucket/example-managed-folder/라는 관리 폴더에 대한 스토리지 객체 뷰어(roles/storage.objectViewer) 역할을 부여하면 주 구성원은 example-managed-folder(예: example-bucket/example-managed-folder/example-object.txt) 내의 모든 객체를 볼 수 있습니다.

관리 폴더에 대한 자세한 내용은 다음 페이지를 참조하세요.

관리 폴더 이름

관리 폴더에 지정하는 이름은 다음 요구사항을 충족해야 합니다.

  • 관리 폴더 이름에는 UTF-8로 인코딩 시 길이가 1~700바이트인 임의의 유효한 유니코드 문자 시퀀스가 포함될 수 있습니다.

  • 관리 폴더 이름에는 캐리지 리턴 또는 라인 피드 문자가 포함될 수 없습니다.

  • 관리 폴더 이름은 /로 끝나야 합니다. 관리 폴더 이름은 최대 15개의 /를 가질 수 있습니다. 즉, 관리 폴더를 최대 15개까지 중첩할 수 있습니다.

  • 관리 폴더 이름은 .well-known/acme-challenge/로 시작할 수 없습니다.

  • 관리 폴더의 이름은 . 또는 ..으로 지정할 수 없습니다.

관리 폴더 이름에는 다음을 사용하지 않는 것이 좋습니다.

  • XML 1.0에서 허용되지 않는 제어 문자(#x7F–#x84 and #x86–#x9F): 관리 폴더 나열 시 이러한 문자로 인해 XML 나열 문제가 발생합니다.

  • [, ], * 또는 ? 문자: Google Cloud CLI에서 이러한 문자를 와일드 카드로 해석하므로 관리형 폴더 이름에 이러한 문자를 포함하면 도구에서 와일드 카드 작업을 수행하기가 어렵거나 불가능할 수 없습니다. 또한 *?는 Windows에서 파일 이름에 유효한 문자가 아닙니다.

  • 민감한 정보나 개인 식별 정보(PII): 관리 폴더 이름은 객체 데이터보다 더 광범위하게 표시됩니다. 예를 들어, 관리 폴더 이름은 객체의 URL과 버킷의 객체를 나열할 때 표시됩니다.

고려사항

관리 폴더로 작업할 때는 다음 사항을 고려하세요.

  • 시뮬레이션된 폴더 대신 관리형 폴더를 만들 수 있습니다. 즉, 해당 이름을 사용한 관리형 폴더가 아직 없는 경우 관리형 폴더를 생성하고 객체의 프리픽스를 따라 이름을 지정할 수 있습니다. 예를 들어 my-folder/object.txt라는 기존 객체가 있더라도 my-folder/라는 관리형 폴더를 만들 수 있습니다. 그러면 관리형 폴더 my-folder/의 IAM 정책이 이름 프리픽스로 my-folder/가 있는 모든 객체에 적용됩니다.

  • 상위 관리형 폴더를 만들기 전에 하위 관리형 폴더를 만들 수 있습니다. 예를 들어 먼저 my-folder-A/ 관리형 폴더를 만들지 않고도 my-folder-A/my-folder-B/ 관리형 폴더를 만들 수 있습니다.

  • 기본적으로 객체 또는 다른 하위 관리 폴더가 포함된 비어 있지 않은 관리 폴더는 삭제할 수 없습니다. Delete ManagedFolder JSON API 요청에서 allowNonEmpty 매개변수를 사용할 때 이 규칙을 우회할 수 있습니다.

다음 단계