Pastas gerenciadas

Nesta página, você terá uma visão geral das pastas gerenciadas no Cloud Storage, que existem como um recurso e são diferentes das pastas simuladas.

É possível aplicar políticas do Identity and Access Management (IAM) a pastas gerenciadas para conceder a principais acesso somente a objetos dentro dessa pasta, o que permite controlar melhor o acesso a conjuntos de dados e tabelas específicos em um bucket. Você pode aninhar pastas gerenciadas em até 15 níveis, incluindo a pasta gerenciada mãe.

As pastas gerenciadas só podem ser criadas em buckets que tenham acesso uniforme no nível do bucket ativado.

IAM para pastas gerenciadas

Quando você aplica uma política do IAM em uma pasta gerenciada, o acesso concedido nela também se aplica a qualquer objeto nesse bucket que tenha o nome da pasta gerenciada como prefixo. Por exemplo, se você conceder a um principal o papel de Leitor de objetos do Storage (roles/storage.objectViewer) em uma pasta gerenciada chamada example-bucket/example-managed-folder/, o principal poderá ver qualquer objeto em example-managed-folder (como example-bucket/example-managed-folder/example-object.txt). Quando você aninha pastas gerenciadas, as permissões concedidas por meio de políticas do IAM são aplicadas de forma aditiva.

Leia as páginas a seguir para mais informações sobre as pastas gerenciadas:

Nomes de pastas gerenciadas

O nome dado a uma pasta gerenciada precisa atender aos seguintes requisitos:

  • Os nomes de pastas gerenciadas podem conter qualquer sequência de caracteres Unicode válidos, de 1 a 700 bytes quando codificados em UTF-8.

  • Os nomes das pastas gerenciadas não podem conter caracteres de retorno de carro ou nova linha.

  • Os nomes de pastas gerenciadas precisam terminar com /. Um nome de pasta gerenciada pode ter, no máximo, 15 /s. Em outras palavras, é possível aninhar até 15 pastas gerenciadas.

  • Os nomes de pastas gerenciadas não podem começar com .well-known/acme-challenge/.

  • As pastas gerenciadas não podem ter o nome . ou ...

É altamente recomendável evitar o seguinte nos nomes de pastas gerenciadas:

  • Caracteres de controle inválidos em XML 1.0 (#x7F–#x84 e #x86–#x9F): esses caracteres causam problemas ao tentar listar pastas gerenciadas em XML.

  • Os caracteres [, ], * ou ?: a Google Cloud CLI interpreta esses caracteres como caracteres curinga. Portanto, a inclusão deles em nomes de pastas gerenciadas pode dificultar para ou impossível realizar operações com caracteres curinga com a ferramenta. Além disso, * e ? não são caracteres válidos para nomes de arquivo no Windows.

  • Informações confidenciais ou de identificação pessoal (PII): nomes de pastas gerenciadas são mais amplamente visíveis do que dados de objetos. Por exemplo, os nomes de pastas gerenciadas aparecem nos URLs do objeto e ao listar objetos em um bucket.

Considerações

Ao trabalhar com pastas gerenciadas, observe as seguintes considerações:

  • As pastas gerenciadas podem ser criadas em vez de pastas simuladas, o que significa que é possível criar uma pasta gerenciada e nomeá-la de acordo com o prefixo de um objeto, desde que ainda não haja uma pasta usando esse nome. Por exemplo, é possível criar uma pasta gerenciada chamada my-folder/, mesmo que você já tenha um objeto chamado my-folder/object.txt. Observe que a política do IAM na pasta gerenciada my-folder/ será aplicada a todos os objetos que tenham my-folder/ como prefixo de nome.

  • É possível criar pastas gerenciadas filhas antes da criação da pasta gerenciada mãe. Por exemplo, é possível criar uma pasta gerenciada chamada my-folder-A/my-folder-B/ sem criar primeiro uma pasta gerenciada chamada my-folder-A/.

  • Por padrão, não é possível excluir uma pasta gerenciada não vazia que contenha objetos ou outras pastas gerenciadas filhas. É possível ignorar essa regra ao usar o parâmetro allowNonEmpty em uma solicitação Delete ManagedFolder JSON API.

A seguir