Diese Seite bietet eine Übersicht über verwaltete Ordner in Cloud Storage, die als Ressourcen vorhanden sind und sich von simulierten Ordnern unterscheiden.
Sie können IAM-Richtlinien (Identity and Access Management) auf verwaltete Ordner anwenden, um Prinzipien nur Zugriff auf die Objekte im verwalteten Ordner zu gewähren. So können Sie den Zugriff für bestimmte Datasets und Tabellen innerhalb eines Buckets genauer kontrollieren. Sie können verwaltete Ordner bis zu 15 Ebenen verschachteln, einschließlich des übergeordneten verwalteten Ordners.
Verwaltete Ordner können nur in Buckets erstellt werden, für die der einheitliche Zugriff auf Bucket-Ebene aktiviert ist.
IAM für verwaltete Ordner
Wenn Sie eine IAM-Richtlinie auf einen verwalteten Ordner anwenden, gilt der in der Richtlinie gewährte Zugriff auch für jedes Objekt in diesem Bucket, das den Namen des verwalteten Ordners als Präfix hat. Wenn Sie einem Hauptkonto beispielsweise die Rolle „Storage-Objekt-Betrachter“ (roles/storage.objectViewer) für einen verwalteten Ordner mit dem Namen example-bucket/example-managed-folder/ zuweisen, kann das Hauptkonto jedes Objekt innerhalb von example-managed-folder (wie example-bucket/example-managed-folder/example-object.txt) ansehen. Wenn Sie verwaltete Ordner verschachteln, werden die über IAM-Richtlinien gewährten Berechtigungen addiert.
Weitere Informationen zu verwalteten Ordnern finden Sie auf den folgenden Seiten:
ManagedFolder-Referenzseite für die JSON API
Namen verwalteter Ordner
Der Name, den Sie einem verwalteten Ordner geben, muss die folgenden Anforderungen erfüllen:
Namen verwalteter Ordner können eine beliebige Folge gültiger Unicode-Zeichen mit einer Länge von 1 bis 700 Byte enthalten, wenn sie mit UTF-8 codiert sind.
Namen von verwalteten Ordnern dürfen keine Zeichen für Zeilenumbruch oder Zeilenvorschub enthalten.
Namen von verwalteten Ordnern müssen mit
/enden. Der Name eines verwalteten Ordners darf höchstens 15/s haben. Mit anderen Worten, Sie können bis zu 15 verwaltete Ordner verschachteln.Namen verwalteter Ordner dürfen nicht mit
.well-known/acme-challenge/beginnen.Verwaltete Ordner können nicht
.oder..heißen.
Es wird dringend empfohlen, Folgendes in den Namen verwalteter Ordner zu vermeiden:
Steuerzeichen, die in XML 1.0 nicht zulässig sind (#x7F–#x84 und #x86–#x9F): Diese Zeichen verursachen XML-Listenprobleme, wenn Sie versuchen, Objekte aufzulisten.
Die Zeichen
[,],*oder?: die Google Cloud CLI interpretiert diese Zeichen als Platzhalter. Wenn Sie sie in Namen von verwalteten Ordnern aufnehmen, kann dies dazu führen, dass es schwierig oder unmöglich ist, mit diesem Tool Platzhaltervorgänge auszuführen. Darüber hinaus sind*und?keine gültigen Zeichen für Dateinamen in Windows.Vertrauliche oder personenidentifizierbare Informationen (PII): Verwaltete Ordnernamen sind allgemeiner sichtbar als Objektdaten. Die Namen verwalteter Ordner werden beispielsweise in URLs für das Objekt und beim Auflisten von Objekten in einem Bucket angezeigt.
Hinweise
Beachten Sie beim Arbeiten mit verwalteten Ordnern die folgenden Hinweise:
Verwaltete Ordner können anstelle von simluierten Ordnern erstellt werden. Sie können also einen verwalteten Ordner erstellen und diesen nach dem Präfix eines Objekts benennen, wenn noch kein verwalteter Ordner mit diesem Namen vorhanden ist. Sie können beispielsweise einen verwalteten Ordner mit dem Namen
my-folder/erstellen, auch wenn Sie bereits ein Objekt namensmy-folder/object.txthaben. Beachten Sie, dass die IAM-Richtlinie für den verwalteten Ordnermy-folder/dann auf alle Objekte angewendet wird, diemy-folder/als Namenspräfix haben.Sie können untergeordnete verwaltete Ordner erstellen, bevor Sie den übergeordneten verwalteten Ordner erstellen. Sie können beispielsweise einen verwalteten Ordner mit dem Namen
my-folder-A/my-folder-B/erstellen, ohne zuvor einen verwalteten Ordner mit dem Namenmy-folder-A/zu erstellen.Standardmäßig können Sie einen nicht leeren verwalteten Ordner, der Objekte oder andere untergeordnete verwaltete Ordner enthält, nicht löschen. Sie können diese Regel umgehen, wenn Sie den Parameter
allowNonEmptyin einerDeleteManagedFolder JSON API-Anfrage verwenden.