Cartelle gestite

Questa pagina fornisce una panoramica delle cartelle gestite in Cloud Storage. Le cartelle gestite sono un tipo di cartella a cui puoi concedere ruoli IAM, in modo da avere un controllo dell'accesso più granulare su gruppi specifici di oggetti all'interno di un bucket. Le cartelle gestite esistono come risorse all'interno di Cloud Storage e sono diverse dalle cartelle simulate, che operano con uno spazio dei nomi piatto.

IAM per le cartelle gestite

Quando applichi un criterio IAM su una cartella gestita, l'accesso concesso nel criterio si applica anche a qualsiasi oggetto all'interno del bucket che ha il nome della cartella gestita come prefisso. Ad esempio, se concedi a un'entità Ruolo Visualizzatore oggetti Storage (roles/storage.objectViewer) in una cartella gestita denominato example-bucket/example-managed-folder/, l'entità può visualizzare qualsiasi all'interno di example-managed-folder (ad esempio example-bucket/example-managed-folder/example-object.txt). Quando nidifichi le cartelle gestite, le autorizzazioni concesse attraverso I criteri IAM vengono applicati in modo aggiuntivo.

Le cartelle gestite possono essere create solo nei bucket in cui è abilitato l'accesso uniforme a livello di bucket.

Per saperne di più sulle cartelle gestite, leggi le seguenti pagine:

Nomi delle cartelle gestite

Il nome assegnato a una cartella gestita deve soddisfare i seguenti requisiti:

  • I nomi delle cartelle gestite possono contenere qualsiasi sequenza di caratteri Unicode validi, lunghezza compresa tra 1 e 1024 byte con codifica UTF-8.

  • I nomi delle cartelle gestite non possono contenere caratteri di ritorno a capo o di a capo.

  • I nomi delle cartelle gestite devono terminare con /. Un nome di cartella gestita può avere al massimo 15 /. In altre parole, le cartelle gestite possono essere nidificate fino a 15 livelli.

  • I nomi delle cartelle gestite non possono iniziare con .well-known/acme-challenge/.

  • Le cartelle gestite non possono essere denominate . o ...

Ti consigliamo vivamente di evitare quanto segue nella cartella gestita nomi:

  • Caratteri di controllo non consentiti in XML 1.0 (#x7F–#x84 e #x86–#x9F): questi caratteri causano problemi con le schede XML quando provi a elencare le cartelle gestite.

  • I caratteri [, ], * o ?: Google Cloud CLI interpreta questi caratteri come caratteri jolly, pertanto la loro inclusione nei nomi delle cartelle gestite può rendere difficile o impossibile eseguire operazioni con caratteri jolly con lo strumento. Inoltre, * e ? non sono caratteri validi per i nomi dei file in Windows.

  • Dati sensibili o che consentono l'identificazione personale (PII): i nomi delle cartelle gestite sono più visibili dei dati dell'oggetto. Ad esempio, i nomi delle cartelle gestite vengono visualizzati negli URL dell'oggetto e quando vengono elencati gli oggetti in un bucket.

Considerazioni

Quando lavori con le cartelle gestite, tieni presente quanto segue:

  • Le cartelle gestite possono essere create al posto delle cartelle simulate, il che significa che puoi creare una cartella gestita e assegnarle il nome del prefisso di un oggetto, a condizione che non esista già una cartella gestita con quel nome. Ad esempio, puoi creare una cartella gestita denominata my-folder/, anche se esiste già un oggetto denominato my-folder/object.txt. Tieni presente che il criterio IAM sulla cartella gestita my-folder/ verrà applicato a tutti gli oggetti che hanno my-folder/ come prefisso del nome.

  • Puoi creare cartelle gestite secondarie prima che la cartella gestita dai genitori è stato creato. Ad esempio, puoi creare una cartella gestita denominata my-folder-A/my-folder-B/ senza prima creare una cartella gestita denominata my-folder-A/.

  • Per impostazione predefinita, non puoi eliminare una cartella gestita non vuota che contiene oggetti. o altre cartelle gestite dai figli. Puoi ignorare questa regola quando utilizzi il parametro allowNonEmpty in una Delete richiesta dell'API JSON ManagedFolder.

Passaggi successivi