Carpetas administradas

En esta página, se proporciona una descripción general de las carpetas administradas en Cloud Storage. Las carpetas administradas son un tipo de carpeta en la que puedes otorgar roles de IAM, por lo que tienes un control de acceso más detallado sobre grupos específicos de objetos dentro de un bucket. Las carpetas administradas existen como recursos dentro de Cloud Storage y son diferentes de las carpetas simuladas, que operan con un espacio de nombres plano.

IAM para carpetas administradas

Cuando aplicas una política de IAM en una carpeta administrada, el acceso otorgado en la política también se aplica a cualquier objeto dentro de ese bucket que tenga el nombre de la carpeta administrada como prefijo. Por ejemplo, si otorgas a una principal el rol de visualizador de objetos de almacenamiento (roles/storage.objectViewer) en una carpeta administrada llamada example-bucket/example-managed-folder/, la principal puede ver cualquier objeto dentro de example-managed-folder (como example-bucket/example-managed-folder/example-object.txt). Cuando anidas carpetas administradas, los permisos otorgados a través de las políticas de IAM se aplican de forma aditiva.

Las carpetas administradas solo se pueden crear en buckets que tengan habilitado el acceso uniforme a nivel de bucket.

Lee las siguientes páginas para obtener más información de las carpetas administradas:

Nombres de carpetas administradas

El nombre que asignes a una carpeta administrada debe cumplir con los siguientes requisitos:

  • Los nombres de carpetas administradas pueden contener cualquier secuencia de caracteres Unicode válidos con una longitud de 1-1024 bytes cuando se codifican en UTF-8.

  • Los nombres de carpetas administradas no pueden contener caracteres de retorno de carro o salto de línea.

  • Los nombres de las carpetas administradas deben terminar con /. Como máximo, el nombre de una carpeta administrada puede tener 15 /s. En otras palabras, las carpetas administradas pueden anidarse hasta 15 niveles de profundidad.

  • Los nombres de las carpetas administradas no pueden comenzar con .well-known/acme-challenge/.

  • Las carpetas administradas no pueden llamarse . ni ...

Recomendamos que evites lo siguiente en los nombres de tus carpetas administradas:

  • Evita el uso de caracteres de control que sean ilegales en XML 1.0 (#x7F–#x84 y #x86–#x9F). Estos caracteres provocan problemas con las listas de XML cuando intentas hacer una lista de tus objetos.

  • Los caracteres [, ], * o ?: Google Cloud CLI los interpreta como comodines, por lo que incluirlos en los nombres de las carpetas administradas puede dificultar o impedir las operaciones de comodines con la herramienta. Además, * y ? no son caracteres válidos para los nombres de archivos en Windows.

  • Información sensible o de identificación personal (PII): los nombres de las carpetas administradas son más visibles que los datos de los objetos. Por ejemplo, los nombres de las carpetas administradas aparecen en las URL de los objetos y cuando se enumeran objetos en un bucket.

Consideraciones

Cuando trabajes con carpetas administradas, ten en cuenta las siguientes consideraciones:

  • Las carpetas administradas se pueden crear en lugar de las carpetas simuladas, lo que significa que puedes crear una carpeta administrada y asignarle un nombre después del prefijo de un objeto, siempre que no haya una carpeta administrada con ese nombre. Por ejemplo, puedes crear una carpeta administrada llamada my-folder/, incluso si tienes un objeto existente llamado my-folder/object.txt. Ten en cuenta que la política de IAM en la carpeta administrada my-folder/ se aplicará a todos los objetos que tengan my-folder/ como prefijo de nombre.

  • Puedes crear carpetas administradas secundarias antes de crear la carpeta administrada superior. Por ejemplo, puedes crear una carpeta administrada llamada my-folder-A/my-folder-B/ sin crear primero una carpeta administrada llamada my-folder-A/.

  • De forma predeterminada, no puedes borrar una carpeta administrada que no esté vacía y que contenga objetos ni otras carpetas administradas secundarias. Puedes omitir esta regla cuando uses el parámetro allowNonEmpty en una solicitud Delete a la API de JSON de ManagedFolder.

¿Qué sigue?