我需要使用谷歌云存储来存储一些可能包含敏感信息的文件。文件名将使用加密函数生成,因此无法使用。文件将公开。
假设文件列表不可供公众使用是否安全?即文件只能由知道文件名的人访问。
我已经尝试访问父目录和存储桶,但我确实因未经身份验证的错误而被拒绝。我想知道是否有或任何其他方式列出文件。
答案 0 :(得分:0)
是的,但请记住,任何拥有读取权限或更好的存储桶本身的人都可以在存储桶中列出对象。如果您的对象名称是秘密的,请确保尽可能地锁定存储桶的读取权限。
jterrace关于优先选择签名网址的建议是一个很好的建议。隐藏对象名称的主要缺点是,如果不完全删除资源,很难删除对特定实体的访问权。