Esta página oferece uma vista geral das pastas geridas no Cloud Storage. As pastas geridas são um tipo de pasta na qual pode conceder funções do IAM, o que lhe permite ter um controlo de acesso mais detalhado sobre grupos específicos de objetos num contentor. As pastas geridas existem como recursos no Cloud Storage e são diferentes das pastas simuladas, que funcionam com um espaço de nomes simples.
IAM para pastas geridas
Quando aplica uma política de IAM a uma pasta gerida, o acesso concedido na política também se aplica a qualquer objeto nesse contentor que tenha o nome da pasta gerida como prefixo. Por exemplo, se conceder a um principal a função de leitor de objetos de armazenamento (roles/storage.objectViewer) numa pasta gerida denominada example-bucket/example-managed-folder/, o principal pode ver qualquer objeto em example-managed-folder (como example-bucket/example-managed-folder/example-object.txt). Quando aninha pastas geridas, as autorizações concedidas através de políticas de IAM são aplicadas de forma cumulativa.
As pastas geridas só podem ser criadas em contentores com o acesso uniforme ao nível do contentor ativado.
Leia as seguintes páginas para ver mais informações sobre as pastas geridas:
Página de referência ManagedFolder para a API JSON
Nomes de pastas geridas
O nome que atribui a uma pasta gerida tem de cumprir os seguintes requisitos:
Os nomes das pastas geridas podem conter qualquer sequência de carateres Unicode válidos, com um comprimento de 1 a 1024 bytes quando codificados em UTF-8.
Os nomes das pastas geridas não podem conter carateres de retorno ou de alimentação de linha.
Os nomes das pastas geridas têm de terminar com
/. No máximo, um nome de pasta gerida pode ter 15/s. Por outras palavras, as pastas geridas podem estar aninhadas até 15 níveis de profundidade.Os nomes das pastas geridas não podem começar com
.well-known/acme-challenge/.Não é possível atribuir o nome
.ou..a pastas geridas.
Recomendamos vivamente que evite o seguinte nos nomes das pastas geridas:
Carateres de controlo que são ilegais em XML 1.0 (#x7F–#x84 e #x86–#x9F): estes carateres causam problemas de listagem XML quando tenta listar as suas pastas geridas.
Os carateres
[,],*ou?: a CLI do Google Cloud interpreta estes carateres como carateres universais, pelo que a inclusão dos mesmos nos nomes das pastas geridas pode dificultar ou impossibilitar a realização de operações com carateres universais com a ferramenta. Além disso,*e?não são carateres válidos para nomes de ficheiros no Windows.Informações sensíveis ou de identificação pessoal (IIP): os nomes das pastas geridas são mais amplamente visíveis do que os dados de objetos. Por exemplo, os nomes das pastas geridas aparecem nos URLs do objeto e quando lista objetos num contentor.
Considerações
Quando trabalhar com pastas geridas, tenha em atenção as seguintes considerações:
As pastas geridas podem ser criadas em vez de pastas simuladas, o que significa que pode criar uma pasta gerida e atribuir-lhe o nome do prefixo de um objeto, desde que não exista já uma pasta gerida com esse nome. Por exemplo, pode criar uma pasta gerida com o nome
my-folder/, mesmo que tenha um objeto existente com o nomemy-folder/object.txt. Tenha em atenção que a política de IAM na pasta geridamy-folder/aplica-se a todos os objetos que têmmy-folder/como prefixo do nome.Pode criar pastas geridas secundárias antes de criar a pasta gerida principal. Por exemplo, pode criar uma pasta gerida denominada
my-folder-A/my-folder-B/sem criar primeiro uma pasta gerida denominadamy-folder-A/.Por predefinição, não pode eliminar uma pasta gerida não vazia que contenha objetos ou outras pastas geridas secundárias. Pode ignorar esta regra quando usar o parâmetro
allowNonEmptynumDeletepedido JSON da API ManagedFolder.Os nomes das pastas geridas são visíveis nas mensagens de erro e nos registos de auditoria da nuvem quando um pedido para eliminar uma pasta que tem uma pasta gerida no mesmo caminho falha, mesmo sem autorizações
storage.managedFolders.getoustorage.managedFolders.listexplícitas.
O que se segue?
Saiba mais sobre as pastas simuladas.
Carregue objetos para um contentor do Cloud Storage.