Carpetas gestionadas

En esta página se ofrece una descripción general de las carpetas gestionadas en Cloud Storage. Las carpetas gestionadas son un tipo de carpeta en la que puedes conceder roles de gestión de identidades y accesos, lo que te permite tener un control de acceso más preciso sobre grupos específicos de objetos de un mismo contenedor. Las carpetas gestionadas son recursos de Cloud Storage y son diferentes de las carpetas simuladas, que funcionan con un espacio de nombres plano.

Gestión de identidades y accesos para carpetas gestionadas

Cuando aplicas una política de IAM en una carpeta gestionada, el acceso concedido en la política también se aplica a cualquier objeto del segmento que tenga el nombre de la carpeta gestionada como prefijo. Por ejemplo, si le asignas a una cuenta principal el rol de lector de objetos de Storage (roles/storage.objectViewer) en una carpeta gestionada llamada example-bucket/example-managed-folder/, la cuenta principal podrá ver cualquier objeto de example-managed-folder (como example-bucket/example-managed-folder/example-object.txt). Cuando anidas carpetas gestionadas, los permisos concedidos a través de las políticas de gestión de identidades y accesos se aplican de forma acumulativa.

Las carpetas gestionadas solo se pueden crear en segmentos que tengan habilitado el acceso uniforme a nivel de segmento.

Consulta las siguientes páginas para obtener más información sobre las carpetas gestionadas:

• Crear y gestionar carpetas gestionadas

• Controlar el acceso a carpetas gestionadas

• Página de referencia de ManagedFolder de la API JSON

Nombres de carpetas gestionadas

El nombre que asignes a una carpeta gestionada debe cumplir los siguientes requisitos:

• Los nombres de las carpetas gestionadas pueden contener cualquier secuencia de caracteres Unicode válidos, de una longitud de entre 1 y 1024 bytes cuando se codifican en UTF-8.

• Los nombres de las carpetas gestionadas no pueden contener retornos de carro ni caracteres de salto de línea.

• Los nombres de las carpetas gestionadas deben terminar con /. El nombre de una carpeta gestionada puede tener 15 /s como máximo. Es decir, las carpetas gestionadas pueden anidarse hasta 15 niveles.

• Los nombres de las carpetas gestionadas no pueden empezar por .well-known/acme-challenge/.

• Las carpetas gestionadas no pueden llamarse . ni ...

Te recomendamos que evites lo siguiente en los nombres de tus carpetas gestionadas:

• Caracteres de control no permitidos en XML 1.0 (#x7F–#x84 y #x86–#x9F): estos caracteres provocan problemas con las fichas XML cuando intenta mostrar sus carpetas gestionadas.

• Los caracteres [, ], * o ?: la CLI de Google Cloud interpreta estos caracteres como comodines, por lo que incluirlos en los nombres de las carpetas gestionadas puede dificultar o imposibilitar la realización de operaciones con comodines con la herramienta. Además, * y ? no son caracteres válidos para los nombres de archivo en Windows.

• Información sensible o de identificación personal (IIP): los nombres de las carpetas gestionadas son más visibles que los datos de los objetos. Por ejemplo, los nombres de las carpetas gestionadas aparecen en las URLs del objeto y al enumerar los objetos de un segmento.

Cuestiones importantes

Cuando trabajes con carpetas gestionadas, ten en cuenta lo siguiente:

• Las carpetas gestionadas se pueden crear en lugar de las carpetas simuladas, lo que significa que puedes crear una carpeta gestionada y darle el nombre del prefijo de un objeto, siempre que no haya ya una carpeta gestionada con ese nombre. Por ejemplo, puedes crear una carpeta gestionada llamada my-folder/, aunque ya tengas un objeto llamado my-folder/object.txt. Ten en cuenta que la política de IAM de la carpeta gestionada my-folder/ se aplicará a todos los objetos que tengan my-folder/ como prefijo de nombre.

• Puedes crear carpetas gestionadas secundarias antes de que se cree la carpeta gestionada principal. Por ejemplo, puedes crear una carpeta gestionada llamada my-folder-A/my-folder-B/ sin crear primero una carpeta gestionada llamada my-folder-A/.

• De forma predeterminada, no puedes eliminar una carpeta gestionada que no esté vacía y que contenga objetos u otras carpetas gestionadas secundarias. Puedes omitir esta regla cuando uses el parámetro allowNonEmpty en una solicitud JSON de la API ManagedFolder Delete.

• Los nombres de las carpetas gestionadas se muestran en los mensajes de error y en los registros de auditoría de Cloud cuando falla una solicitud para eliminar una carpeta que tiene una carpeta gestionada en la misma ruta, incluso sin permisos storage.managedFolders.get o storage.managedFolders.list explícitos.

Siguientes pasos

• Crear y gestionar carpetas gestionadas.

• Consulta información sobre las carpetas simuladas.

• Sube objetos a un segmento de Cloud Storage.