Cartelle gestite

Questa pagina fornisce una panoramica delle cartelle gestite in Cloud Storage. Le cartelle gestite sono un tipo di cartella in cui puoi concedere ai ruoli IAM ruoli, in modo da avere un controllo dell'accesso più granulare su gruppi specifici in un bucket all'interno di un bucket. Le cartelle gestite esistono come risorse Cloud Storage e sono diversi cartelle simulate, che operano con uno spazio dei nomi semplice.

IAM per le cartelle gestite

Quando applichi un criterio IAM su una cartella gestita, l'accesso concesso nel criterio si applica anche a qualsiasi oggetto all'interno del bucket che ha il nome della cartella gestita come prefisso. Ad esempio, se concedi a un'entità Ruolo Visualizzatore oggetti Storage (roles/storage.objectViewer) in una cartella gestita denominato example-bucket/example-managed-folder/, l'entità può visualizzare qualsiasi all'interno di example-managed-folder (ad esempio example-bucket/example-managed-folder/example-object.txt). Quando nidifichi le cartelle gestite, le autorizzazioni concesse attraverso I criteri IAM vengono applicati in modo aggiuntivo.

Le cartelle gestite possono essere create solo nei bucket con accesso uniforme a livello di bucket in un bucket con il controllo delle versioni attivo.

Per saperne di più sulle cartelle gestite, consulta le pagine seguenti:

Nomi delle cartelle gestite

Il nome assegnato a una cartella gestita deve soddisfare i seguenti requisiti:

  • I nomi delle cartelle gestite possono contenere qualsiasi sequenza di caratteri Unicode validi, lunghezza compresa tra 1 e 1024 byte con codifica UTF-8.

  • I nomi delle cartelle gestite non possono contenere Caratteri di ritorno a capo o di avanzamento riga.

  • I nomi delle cartelle gestite devono terminare con /. Al massimo, un nome di cartella gestita hanno 15 /. In altre parole, le cartelle gestite possono essere nidificate fino a 15 livelli in profondità.

  • I nomi delle cartelle gestite non possono iniziare con .well-known/acme-challenge/.

  • Le cartelle gestite non possono essere denominate . o ...

Ti consigliamo vivamente di evitare quanto segue nella cartella gestita nomi:

  • Caratteri di controllo non ammessi in XML 1.0 (#x7F–#x84 e #x86–#x9F): questi caratteri causano l'elenco XML quando provi a elencare le cartelle gestite.

  • Caratteri [, ], * o ?: interpretazioni di Google Cloud CLI questi caratteri come caratteri jolly, quindi è possibile includerli nei nomi delle cartelle gestite rendere difficile o impossibile eseguire operazioni con caratteri jolly con lo strumento a riga di comando gcloud. Inoltre, * e ? non sono caratteri validi per i nomi dei file in Windows.

  • Informazioni sensibili o che consentono l'identificazione personale (PII): nomi delle cartelle gestite sono più ampiamente visibili dei dati oggetto. Ad esempio, i nomi delle cartelle gestite vengono visualizzati negli URL relativi all'oggetto e quando vengono elencati gli oggetti in un bucket.

Considerazioni

Quando lavori con le cartelle gestite, tieni presente quanto segue:

  • Le cartelle gestite possono essere create al posto delle cartelle simulate, il che significa puoi creare una cartella gestita e denominarla in base al prefisso di un oggetto, purché non esista già una cartella gestita con quel nome. Ad esempio, puoi creare una cartella gestita denominata my-folder/, anche se disponi di una cartella denominato my-folder/object.txt. Tieni presente che il criterio IAM nella cartella gestita my-folder/ verrà poi applicato a tutti gli oggetti che sono my-folder/ come prefisso del nome.

  • Puoi creare cartelle gestite secondarie prima che la cartella gestita dai genitori è stato creato. Ad esempio, puoi creare una cartella gestita denominata my-folder-A/my-folder-B/ senza prima creare una cartella gestita denominata my-folder-A/.

  • Per impostazione predefinita, non puoi eliminare una cartella gestita non vuota che contiene oggetti. o altre cartelle gestite dai figli. Puoi ignorare questa regola quando utilizzi Parametro allowNonEmpty in una richiesta API JSON ManagedCartella di Delete.

Passaggi successivi