Esta página oferece uma vista geral das pastas geridas no Cloud Storage. As pastas geridas são um tipo de pasta na qual pode conceder funções da IAM, pelo que tem um controlo de acesso mais detalhado sobre grupos específicos de objetos num contentor. As pastas geridas existem como recursos no Cloud Storage e são diferentes das pastas simuladas, que funcionam com um espaço de nomes simples.
IAM para pastas geridas
Quando aplica uma política de IAM a uma pasta gerida, o acesso concedido na política aplica-se a qualquer objeto no contentor que use o caminho da pasta gerida como um prefixo no nome do objeto. Por exemplo, se conceder a um principal a função Storage Object Viewer (roles/storage.objectViewer) numa pasta gerida denominada example-managed-folder/, o principal pode ver qualquer objeto no caminho example-managed-folder, como example-managed-folder/dog.png ou example-managed-folder/cat.jpeg.
Quando aninha pastas geridas, as autorizações concedidas através das políticas do IAM são aplicadas de forma cumulativa.
As pastas geridas só podem ser criadas em contentores com o acesso uniforme ao nível do contentor ativado.
Leia as seguintes páginas para ver mais informações sobre as pastas geridas:
Página de referência ManagedFolder para a API JSON
Nomes de pastas geridos
O nome que atribui a uma pasta gerida tem de cumprir os seguintes requisitos:
Os nomes das pastas geridas podem conter qualquer sequência de carateres Unicode válidos, com um comprimento de 1 a 1024 bytes quando codificados em UTF-8.
Os nomes das pastas geridas não podem conter carateres de retorno ou de alimentação de linha.
Os nomes das pastas geridas têm de terminar com
/. No máximo, um nome de pasta gerida pode ter 15/. Por outras palavras, as pastas geridas podem estar aninhadas até 15 níveis de profundidade.Os nomes das pastas geridas não podem começar com
.well-known/acme-challenge/.Não é possível atribuir o nome
.ou..a pastas geridas.
Recomendamos vivamente que evite o seguinte nos nomes das pastas geridas:
Carateres de controlo que são ilegais em XML 1.0 (#x7F–#x84 e #x86–#x9F): estes carateres causam problemas de listagem XML quando tenta listar as suas pastas geridas.
Os carateres
[,],*ou?: a CLI do Google Cloud interpreta estes carateres como carateres universais, pelo que a inclusão dos mesmos nos nomes das pastas geridas pode dificultar ou impossibilitar a realização de operações com carateres universais com a ferramenta. Além disso,*e?não são carateres válidos para nomes de ficheiros no Windows.Informações sensíveis ou de identificação pessoal (IIP): os nomes das pastas geridas são mais amplamente visíveis do que os dados de objetos. Por exemplo, os nomes das pastas geridas aparecem nos URLs do objeto e quando lista objetos num contentor.
Considerações
Quando trabalhar com pastas geridas, tenha em atenção as seguintes considerações:
As pastas geridas podem ser criadas em vez de pastas simuladas, o que significa que pode criar uma pasta gerida e atribuir-lhe o nome do prefixo de um objeto, desde que não exista já uma pasta gerida com esse nome. Por exemplo, pode criar uma pasta gerida com o nome
my-folder/, mesmo que tenha um objeto existente com o nomemy-folder/object.txt. Tenha em atenção que a política de IAM na pasta geridamy-folder/aplica-se a todos os objetos que têmmy-folder/como prefixo do nome.Pode criar pastas geridas secundárias antes de criar a pasta gerida principal. Por exemplo, pode criar uma pasta gerida denominada
my-folder-A/my-folder-B/sem criar primeiro uma pasta gerida denominadamy-folder-A/.Por predefinição, não pode eliminar uma pasta gerida não vazia que contenha objetos ou outras pastas geridas secundárias. Pode ignorar esta regra quando usar o parâmetro
allowNonEmptynumDeletepedido JSON da API ManagedFolder.Os nomes das pastas geridas são visíveis nas mensagens de erro e nos registos de auditoria da nuvem quando um pedido para eliminar uma pasta que tem uma pasta gerida no mesmo caminho falha, mesmo sem autorizações
storage.managedFolders.getoustorage.managedFolders.listexplícitas.
O que se segue?
Saiba mais sobre as pastas simuladas.
Carregue objetos para um contentor do Cloud Storage.
Saiba mais acerca das práticas recomendadas para usar pastas geridas.