Cartelle gestite

Questa pagina fornisce una panoramica delle cartelle gestite in Cloud Storage. Le cartelle gestite sono un tipo di cartella a cui puoi concedere ruoli IAM, in modo da avere controllo dell'accesso più granulare su gruppi specifici di oggetti all'interno di un bucket. Le cartelle gestite esistono come risorse all'interno di Cloud Storage e sono diverse dalle cartelle simulate, che operano con uno spazio dei nomi piatto.

IAM per le cartelle gestite

Quando applichi un criterio IAM a una cartella gestita, l'accesso concesso nel criterio si applica anche a qualsiasi oggetto all'interno del bucket che ha il nome della cartella gestita come prefisso. Ad esempio, se concedi a un'entità il ruolo Visualizzatore oggetti archiviazione (roles/storage.objectViewer) in una cartella gestita denominata example-bucket/example-managed-folder/, l'entità può visualizzare qualsiasi oggetto all'interno di example-managed-folder (ad esempio example-bucket/example-managed-folder/example-object.txt). Quando nidifichi le cartelle gestite, le autorizzazioni concesse tramite i criteri IAM vengono applicate in modo additivo.

Le cartelle gestite possono essere create solo nei bucket in cui è abilitato l'accesso uniforme a livello di bucket.

Per saperne di più sulle cartelle gestite, leggi le seguenti pagine:

Nomi delle cartelle gestite

Il nome assegnato a una cartella gestita deve soddisfare i seguenti requisiti:

  • I nomi delle cartelle gestite possono contenere qualsiasi sequenza di caratteri Unicode validi, di lunghezza compresa tra 1 e 1024 byte con codifica UTF-8.

  • I nomi delle cartelle gestite non possono contenere caratteri di ritorno a capo o di a capo.

  • I nomi delle cartelle gestite devono terminare con /. Un nome di cartella gestita può avere al massimo 15 /. In altre parole, le cartelle gestite possono essere nidificate fino a 15 livelli.

  • I nomi delle cartelle gestite non possono iniziare con .well-known/acme-challenge/.

  • Le cartelle gestite non possono essere denominate . o ...

Ti consigliamo vivamente di evitare quanto segue nei nomi delle cartelle gestite:

  • Caratteri di controllo non consentiti in XML 1.0 (#x7F–#x84 e #x86–#x9F): questi caratteri causano problemi con le schede XML quando provi a elencare le cartelle gestite.

  • I caratteri [, ], * o ?: Google Cloud CLI interpreta questi caratteri come caratteri jolly, pertanto includerli nei nomi delle cartelle gestite può rendere difficile o impossibile eseguire operazioni con caratteri jolly con lo strumento. Inoltre, * e ? non sono caratteri validi per i nomi dei file in Windows.

  • Informazioni sensibili o che consentono l'identificazione personale (PII): i nomi delle cartelle gestite sono più visibili dei dati dell'oggetto. Ad esempio, i nomi delle cartelle gestite vengono visualizzati negli URL dell'oggetto e quando vengono elencati gli oggetti in un bucket.

Considerazioni

Quando lavori con le cartelle gestite, tieni presente le seguenti considerazioni:

  • Le cartelle gestite possono essere create al posto delle cartelle simulate, il che significa che puoi creare una cartella gestita e assegnarle il nome del prefisso di un oggetto, a condizione che non esista già una cartella gestita con quel nome. Ad esempio, puoi creare una cartella gestita denominata my-folder/, anche se esiste già un oggetto denominato my-folder/object.txt. Tieni presente che il criterio IAM nella cartella gestita my-folder/ verrà applicato a tutti gli oggetti che hannomy-folder/ come prefisso del nome.

  • Puoi creare cartelle gestite secondarie prima della creazione della cartella gestita principale. Ad esempio, puoi creare una cartella gestita denominata my-folder-A/my-folder-B/ senza prima creare una cartella gestita denominata my-folder-A/.

  • Per impostazione predefinita, non puoi eliminare una cartella gestita non vuota che contiene oggetti o altre cartelle gestite secondarie. Puoi ignorare questa regola quando utilizzi il parametro allowNonEmpty in una Delete richiesta dell'API JSON ManagedFolder.

Passaggi successivi