Nesta página, você encontra uma visão geral das pastas gerenciadas no Cloud Storage. As pastas gerenciadas são um tipo de pasta em que é possível conceder papéis do IAM. Assim, você tem um controle de acesso mais refinado sobre grupos específicos de objetos em um bucket. As pastas gerenciadas existem como recursos no Cloud Storage e são diferentes das pastas simuladas, que operam com um namespace simples.
IAM para pastas gerenciadas
Quando você aplica uma política do IAM em uma pasta gerenciada, o acesso
concedido nela também se aplica a qualquer objeto nesse bucket que tenha o
nome da pasta gerenciada como prefixo. Por exemplo, se você conceder a um principal o
papel de Leitor de objetos do Storage (roles/storage.objectViewer) em uma pasta gerenciada
chamada example-bucket/example-managed-folder/, o principal poderá ver qualquer
objeto em example-managed-folder (como example-bucket/example-managed-folder/example-object.txt). Quando você aninha pastas gerenciadas, as permissões concedidas por meio de políticas do IAM são aplicadas de forma aditiva.
As pastas gerenciadas só podem ser criadas em buckets que tenham acesso uniforme no nível do bucket ativado.
Leia as páginas a seguir para mais informações sobre as pastas gerenciadas:
Página de referência ManagedFolder para a API JSON
Nomes de pastas gerenciadas
O nome dado a uma pasta gerenciada precisa atender aos seguintes requisitos:
Os nomes de pastas gerenciadas podem conter qualquer sequência de caracteres Unicode válidos, de 1 a 1024 bytes, quando codificados em UTF-8.
Os nomes das pastas gerenciadas não podem conter caracteres de retorno de carro ou nova linha.
Os nomes de pastas gerenciadas precisam terminar com
/. Um nome de pasta gerenciada pode ter, no máximo, 15/s. Em outras palavras, as pastas gerenciadas podem ser aninhadas em até 15 níveis.Os nomes de pastas gerenciadas não podem começar com
.well-known/acme-challenge/.As pastas gerenciadas não podem ter o nome
.ou...
É altamente recomendável evitar o seguinte nos nomes de pastas gerenciadas:
Caracteres de controle inválidos em XML 1.0 (#x7F–#x84 e #x86–#x9F): esses caracteres causam problemas ao tentar listar pastas gerenciadas em XML.
Os caracteres
[,],*ou?: a Google Cloud CLI interpreta esses caracteres como caracteres curinga. Portanto, a inclusão deles em nomes de pastas gerenciadas pode dificultar para ou impossível realizar operações com caracteres curinga com a ferramenta. Além disso,*e?não são caracteres válidos para nomes de arquivo no Windows.Informações confidenciais ou de identificação pessoal (PII): nomes de pastas gerenciadas são mais amplamente visíveis do que dados de objetos. Por exemplo, os nomes de pastas gerenciadas aparecem nos URLs do objeto e ao listar objetos em um bucket.
Considerações
Ao trabalhar com pastas gerenciadas, observe as seguintes considerações:
As pastas gerenciadas podem ser criadas em vez de pastas simuladas, o que significa que é possível criar uma pasta gerenciada e nomeá-la de acordo com o prefixo de um objeto, desde que ainda não haja uma pasta usando esse nome. Por exemplo, é possível criar uma pasta gerenciada chamada
my-folder/, mesmo que você já tenha um objeto chamadomy-folder/object.txt. Observe que a política do IAM na pasta gerenciadamy-folder/será aplicada a todos os objetos que tenhammy-folder/como prefixo de nome.É possível criar pastas gerenciadas filhas antes da criação da pasta gerenciada mãe. Por exemplo, é possível criar uma pasta gerenciada chamada
my-folder-A/my-folder-B/sem criar primeiro uma pasta gerenciada chamadamy-folder-A/.Por padrão, não é possível excluir uma pasta gerenciada não vazia que contenha objetos ou outras pastas gerenciadas filhas. É possível ignorar essa regra ao usar o parâmetro
allowNonEmptyem uma solicitaçãoDeleteManagedFolder JSON API.
A seguir
Saiba mais sobre as pastas simuladas.
Upload de objetos para um bucket do Cloud Storage.