Cartelle gestite

Questa pagina fornisce una panoramica delle cartelle gestite in Cloud Storage, che esistono come risorsa e sono diverse dalle cartelle simulate.

Puoi applicare criteri di Identity and Access Management (IAM) alle cartelle gestite per concedere alle entità l'accesso solo agli oggetti all'interno della cartella gestita, in modo da poter controllare in modo più preciso l'accesso a tabelle e set di dati specifici all'interno di un bucket. Puoi nidificare le cartelle gestite fino a 15 livelli, inclusa la cartella gestita principale.

Le cartelle gestite possono essere create solo nei bucket in cui è abilitato l'accesso uniforme a livello di bucket.

IAM per le cartelle gestite

Quando applichi un criterio IAM a una cartella gestita, l'accesso concesso nel criterio si applica anche a qualsiasi oggetto all'interno di quel bucket che abbia il nome della cartella gestita come prefisso. Ad esempio, se concedi a un'entità il ruolo Visualizzatore oggetti Storage (roles/storage.objectViewer) per una cartella gestita denominata example-bucket/example-managed-folder/, l'entità può visualizzare qualsiasi oggetto all'interno di example-managed-folder, ad esempio example-bucket/example-managed-folder/example-object.txt. Quando nidifichi le cartelle gestite, le autorizzazioni concesse tramite i criteri IAM vengono applicate in modo aggiuntivo.

Per ulteriori informazioni sulle cartelle gestite, consulta le pagine seguenti:

Nomi delle cartelle gestite

Il nome assegnato a una cartella gestita deve soddisfare i seguenti requisiti:

  • I nomi delle cartelle gestite possono contenere qualsiasi sequenza di caratteri Unicode validi con una lunghezza compresa tra 1 e 700 byte con codifica UTF-8.

  • I nomi delle cartelle gestite non possono contenere caratteri di ritorno a capo o avanzamento riga.

  • I nomi delle cartelle gestite devono terminare con /. Un nome di cartella gestita può contenere al massimo 15 / secondi. In altre parole, puoi nidificare fino a 15 cartelle gestite.

  • I nomi delle cartelle gestite non possono iniziare con .well-known/acme-challenge/.

  • Le cartelle gestite non possono essere denominate . o ...

Ti consigliamo vivamente di evitare quanto segue nei nomi delle cartelle gestite:

  • Caratteri di controllo non ammessi in XML 1.0 (#x7F–#x84 e #x86–#x9F): questi caratteri causano problemi di visualizzazione dell'elenco XML quando provi a elencare le cartelle gestite.

  • I caratteri [, ], * o ?: Google Cloud CLI interpreta questi caratteri come caratteri jolly, pertanto includerli nei nomi delle cartelle gestite può rendere difficile o impossibile eseguire operazioni con i caratteri jolly con lo strumento. Inoltre, * e ? non sono caratteri validi per i nomi dei file in Windows.

  • Informazioni sensibili o che consentono l'identificazione personale (PII): i nomi delle cartelle gestite sono più ampiamente visibili rispetto ai dati degli oggetti. Ad esempio, i nomi delle cartelle gestite vengono visualizzati negli URL dell'oggetto e nell'elenco degli oggetti in un bucket.

Considerazioni

Quando lavori con le cartelle gestite, tieni presente quanto segue:

  • Le cartelle gestite possono essere create al posto delle cartelle simulate, il che significa che puoi creare una cartella gestita e denominarla dopo il prefisso di un oggetto, purché non esista già una cartella gestita con questo nome. Ad esempio, puoi creare una cartella gestita denominata my-folder/, anche se esiste già un oggetto denominato my-folder/object.txt. Tieni presente che il criterio IAM nella cartella gestita my-folder/ verrà quindi applicato a tutti gli oggetti che hanno my-folder/ come prefisso del nome.

  • Puoi creare cartelle gestite secondarie prima della creazione della cartella gestita padre. Ad esempio, puoi creare una cartella gestita denominata my-folder-A/my-folder-B/ senza prima creare una cartella gestita denominata my-folder-A/.

  • Per impostazione predefinita, non puoi eliminare una cartella gestita non vuota che contiene oggetti o altre cartelle gestite secondarie. Puoi bypassare questa regola quando utilizzi il parametro allowNonEmpty in una richiesta dell'API JSON ManagedCartella di Delete.

Passaggi successivi