google-cloud-platform - Google Cloud Storage 中备份的隐私

我正在为非结构化数据备份设置一个 Coldline 存储桶。

我的 Coldline 存储桶的存储桶级别公共访问设置设置为“每个对象”，对象级别公共访问设置设置为“非公共”。

但是，每当我生成指向我的私有存储对象的访问链接时，我都可以在没有任何凭据的情况下使用生成的访问链接（比如隐身）。

这是否意味着如果有人能够生成（极不可能）或能够窥探我的 GET 请求（极有可能），他们可以获得对我的私有存储对象的查看访问权限？

标签： google-cloud-platformgoogle-cloud-storage

我认为您指的是使用签名 URL可以实现为 GCP 存储桶和对象提供限时读取或写入访问权限。请记住，正如您所提到的，此方法将授予拥有该 URL 的任何人的访问权限，无论他们是否拥有 Google 帐户。

如果要实现用户认证方法，建议使用IAM和ACLs权限。您可以查看访问控制选项文档，以了解有关控制谁有权访问您的云存储的可用替代方案的更多信息。