Cartelle gestite

Questa pagina fornisce una panoramica delle cartelle gestite in Cloud Storage. Le cartelle gestite sono un tipo di cartella su cui puoi concedere ruoli IAM, in modo da avere controllo dell'accesso più granulare su gruppi specifici di oggetti all'interno di un bucket. Le cartelle gestite esistono come risorse all'interno di Cloud Storage e sono diverse dalle cartelle simulate, che operano con uno spazio dei nomi piatto.

IAM per le cartelle gestite

Quando applichi un criterio IAM a una cartella gestita, l'accesso concesso nel criterio si applica anche a qualsiasi oggetto all'interno del bucket che ha il nome della cartella gestita come prefisso. Ad esempio, se concedi a un'entità il ruolo Visualizzatore oggetti Storage (roles/storage.objectViewer) in una cartella gestita denominata example-bucket/example-managed-folder/, l'entità può visualizzare qualsiasi oggetto all'interno di example-managed-folder (ad esempio example-bucket/example-managed-folder/example-object.txt). Quando nidifichi le cartelle gestite, le autorizzazioni concesse tramite i criteri IAM vengono applicate in modo cumulativo.

Le cartelle gestite possono essere create solo nei bucket in cui è abilitato l'accesso uniforme a livello di bucket.

Per saperne di più sulle cartelle gestite, consulta le seguenti pagine:

• Creazione e gestione delle cartelle gestite

• Controllare l'accesso alle cartelle gestite

• Pagina di riferimento ManagedFolder per l'API JSON

Nomi delle cartelle gestite

Il nome che assegni a una cartella gestita deve soddisfare i seguenti requisiti:

• I nomi delle cartelle gestite possono contenere qualsiasi sequenza di caratteri Unicode validi, di lunghezza compresa tra 1 e 1024 byte con codifica UTF-8.

• I nomi delle cartelle gestite non possono contenere caratteri di ritorno a capo o avanzamento riga.

• I nomi delle cartelle gestite devono terminare con /. Al massimo, il nome di una cartella gestita può contenere 15 /. In altre parole, le cartelle gestite possono essere nidificate fino a 15 livelli di profondità.

• I nomi delle cartelle gestite non possono iniziare con .well-known/acme-challenge/.

• Le cartelle gestite non possono essere denominate . o ...

Ti consigliamo vivamente di evitare quanto segue nei nomi delle cartelle gestite:

• Caratteri di controllo illegali in XML 1.0 (#x7F–#x84 e #x86–#x9F): questi caratteri causano problemi con l'elenco XML quando tenti di elencare le cartelle gestite.

• I caratteri [, ], * o ?: Google Cloud CLI interpreta questi caratteri come caratteri jolly, quindi includerli nei nomi delle cartelle gestite può rendere difficile o impossibile eseguire operazioni con caratteri jolly con lo strumento. Inoltre, * e ? non sono caratteri validi per i nomi dei file in Windows.

• Informazioni sensibili o che consentono l'identificazione personale (PII): i nomi delle cartelle gestite sono più visibili rispetto ai dati degli oggetti. Ad esempio, i nomi delle cartelle gestite vengono visualizzati negli URL dell'oggetto e quando vengono elencati gli oggetti in un bucket.

Considerazioni

Quando lavori con le cartelle gestite, tieni presente le seguenti considerazioni:

• Le cartelle gestite possono essere create al posto delle cartelle simulate, il che significa che puoi creare una cartella gestita e assegnarle il nome del prefisso di un oggetto, a condizione che non esista già una cartella gestita con quel nome. Ad esempio, puoi creare una cartella gestita denominata my-folder/, anche se hai un oggetto esistente denominato my-folder/object.txt. Tieni presente che il criterio IAM nella cartella gestita my-folder/ verrà quindi applicato a tutti gli oggetti che hanno my-folder/ come prefisso del nome.

• Puoi creare cartelle gestite secondarie prima che venga creata la cartella gestita principale. Ad esempio, puoi creare una cartella gestita denominata my-folder-A/my-folder-B/ senza prima creare una cartella gestita denominata my-folder-A/.

• Per impostazione predefinita, non puoi eliminare una cartella gestita non vuota che contiene oggetti o altre cartelle gestite secondarie. Puoi ignorare questa regola quando utilizzi il parametro allowNonEmpty in una richiesta API JSON ManagedFolder Delete.

• I nomi delle cartelle gestite sono visibili nei messaggi di errore e in Cloud Audit Logs quando una richiesta di eliminazione di una cartella che ha una cartella gestita nello stesso percorso non va a buon fine, anche senza autorizzazioni storage.managedFolders.get o storage.managedFolders.list esplicite.

Passaggi successivi

• Creare e gestire cartelle gestite.

• Scopri di più sulle cartelle simulate.

• Carica oggetti in un bucket Cloud Storage.