本頁面概述 Cloud Storage 中的受管理資料夾。代管資料夾是一種資料夾,您可以授予 IAM 角色,以便更精細地控管值區中特定物件群組的存取權。受管理資料夾是 Cloud Storage 中的資源,與使用扁平命名空間的模擬資料夾不同。
代管資料夾的 IAM
在代管資料夾上套用 IAM 政策時,政策中授予的存取權也會套用至該值區中,以代管資料夾名稱做為前置字串的任何物件。舉例來說,如果您在名為 example-bucket/example-managed-folder/ 的受管理資料夾中,將儲存空間物件檢視者 (roles/storage.objectViewer) 角色授予主體,主體就能檢視 example-managed-folder 中的任何物件 (例如 example-bucket/example-managed-folder/example-object.txt)。當您巢狀化受管理資料夾時,透過 IAM 政策授予的權限會以累加方式套用。
只有在啟用統一的值區層級存取權後,才能在值區中建立代管資料夾。
如要進一步瞭解代管資料夾,請參閱下列頁面:
JSON API 的ManagedFolder 參考頁面
受管理資料夾名稱
您為受管理資料夾命名的名稱必須符合下列規定:
受管理資料夾名稱可包含按任何順序排列的有效 Unicode 字元,如果名稱採 UTF-8 編碼,則長度須為 1 到 1024 個位元組。
受管理資料夾名稱不得包含回車或換行字元。
受管理資料夾名稱的結尾必須是
/。受管理資料夾名稱最多可有 15 個/。換句話說,代管資料夾最多可建立 15 層巢狀結構。受管理資料夾名稱不得以
.well-known/acme-challenge/開頭。受管理資料夾不得命名為
.或..。
強烈建議您避免在受管理資料夾名稱中使用下列項目:
XML 1.0 中無效的控制字元 (#x7F–#x84 及 #x86–#x9F):如果您嘗試列出受管理資料夾,這些字元會造成 XML 清單問題。
[、]、*或?字元:Google Cloud CLI 會將這些字元解讀為萬用字元,因此在受管理資料夾名稱中加入這些字元,可能會導致您難以或無法使用該工具執行萬用字元作業。此外,*和?不是 Windows 檔案名稱的有效字元。機密或個人識別資訊 (PII):代管資料夾名稱的曝光範圍比物件資料更廣。舉例來說,代管資料夾名稱會出現在物件的網址中,以及列出值區中的物件時。
注意事項
使用受管理資料夾時,請注意下列事項:
您可以建立受管理資料夾,取代模擬資料夾,也就是說,只要沒有受管理資料夾使用該名稱,您就可以建立受管理資料夾,並以物件的前置字元命名。舉例來說,即使您有名為
my-folder/object.txt的現有物件,仍可建立名為my-folder/的受管理資料夾。請注意,受管理資料夾my-folder/的 IAM 政策隨後會套用至所有名稱前置字串為my-folder/的物件。您可以在建立上層代管資料夾之前,先建立下層代管資料夾。舉例來說,您可以建立名為
my-folder-A/my-folder-B/的代管資料夾,不必先建立名為my-folder-A/的代管資料夾。根據預設,您無法刪除含有物件或其他子代管資料夾的非空白代管資料夾。在
DeleteManagedFolder JSON API 要求中使用allowNonEmpty參數時,可以略過這項規則。當刪除路徑相同的受管理資料夾的資料夾要求失敗時,即使沒有明確的
storage.managedFolders.get或storage.managedFolders.list權限,錯誤訊息和 Cloud 稽核記錄中也會顯示受管理資料夾名稱。