Nesta página, você terá uma visão geral das pastas gerenciadas no Cloud Storage, que existem como um recurso e são diferentes das pastas simuladas.
É possível aplicar políticas do Identity and Access Management (IAM) a pastas gerenciadas para conceder a principais acesso somente a objetos dentro dessa pasta, o que permite controlar melhor o acesso a conjuntos de dados e tabelas específicos em um bucket. Você pode aninhar pastas gerenciadas em até 15 níveis, incluindo a pasta gerenciada mãe.
As pastas gerenciadas só podem ser criadas em buckets que tenham acesso uniforme no nível do bucket ativado.
IAM para pastas gerenciadas
Quando você aplica uma política do IAM em uma pasta gerenciada, o acesso
concedido nela também se aplica a qualquer objeto nesse bucket que tenha o
nome da pasta gerenciada como prefixo. Por exemplo, se você conceder a um principal o
papel de Leitor de objetos do Storage (roles/storage.objectViewer
) em uma pasta gerenciada
chamada example-bucket/example-managed-folder/
, o principal poderá ver qualquer
objeto em example-managed-folder
(como example-bucket/example-managed-folder/example-object.txt
). Quando você aninha pastas gerenciadas, as permissões concedidas por meio de políticas do IAM são aplicadas de forma aditiva.
Leia as páginas a seguir para mais informações sobre as pastas gerenciadas:
Página de referência ManagedFolder para a API JSON
Nomes de pastas gerenciadas
O nome dado a uma pasta gerenciada precisa atender aos seguintes requisitos:
Os nomes de pastas gerenciadas podem conter qualquer sequência de caracteres Unicode válidos, de 1 a 700 bytes quando codificados em UTF-8.
Os nomes das pastas gerenciadas não podem conter caracteres de retorno de carro ou nova linha.
Os nomes de pastas gerenciadas precisam terminar com
/
. Um nome de pasta gerenciada pode ter, no máximo, 15/
s. Em outras palavras, é possível aninhar até 15 pastas gerenciadas.Os nomes de pastas gerenciadas não podem começar com
.well-known/acme-challenge/
.As pastas gerenciadas não podem ter o nome
.
ou..
.
É altamente recomendável evitar o seguinte nos nomes de pastas gerenciadas:
Caracteres de controle inválidos em XML 1.0 (#x7F–#x84 e #x86–#x9F): esses caracteres causam problemas ao tentar listar pastas gerenciadas em XML.
Os caracteres
[
,]
,*
ou?
: a Google Cloud CLI interpreta esses caracteres como caracteres curinga. Portanto, a inclusão deles em nomes de pastas gerenciadas pode dificultar para ou impossível realizar operações com caracteres curinga com a ferramenta. Além disso,*
e?
não são caracteres válidos para nomes de arquivo no Windows.Informações confidenciais ou de identificação pessoal (PII): nomes de pastas gerenciadas são mais amplamente visíveis do que dados de objetos. Por exemplo, os nomes de pastas gerenciadas aparecem nos URLs do objeto e ao listar objetos em um bucket.
Considerações
Ao trabalhar com pastas gerenciadas, observe as seguintes considerações:
As pastas gerenciadas podem ser criadas em vez de pastas simuladas, o que significa que é possível criar uma pasta gerenciada e nomeá-la de acordo com o prefixo de um objeto, desde que ainda não haja uma pasta usando esse nome. Por exemplo, é possível criar uma pasta gerenciada chamada
my-folder/
, mesmo que você já tenha um objeto chamadomy-folder/object.txt
. Observe que a política do IAM na pasta gerenciadamy-folder/
será aplicada a todos os objetos que tenhammy-folder/
como prefixo de nome.É possível criar pastas gerenciadas filhas antes da criação da pasta gerenciada mãe. Por exemplo, é possível criar uma pasta gerenciada chamada
my-folder-A/my-folder-B/
sem criar primeiro uma pasta gerenciada chamadamy-folder-A/
.Por padrão, não é possível excluir uma pasta gerenciada não vazia que contenha objetos ou outras pastas gerenciadas filhas. É possível ignorar essa regra ao usar o parâmetro
allowNonEmpty
em uma solicitaçãoDelete
ManagedFolder JSON API.
A seguir
Saiba mais sobre pastas de namespace simples.
Upload de objetos para um bucket do Cloud Storage.