我正在设置Coldline存储桶以进行非结构化数据备份。
我的Coldline存储桶的桶级别公共访问设置设置为“每个对象”,而对象级别的公共访问设置设置为“非公共”。
但是,每当我生成到私有存储对象的访问链接时,我都可以使用生成的访问链接而无需任何凭据(例如隐身)。
这是否意味着如果某人能够生成(极不可能)或能够窥探我的GET请求(极有可能),他们就可以对我的私有存储对象进行查看访问?
答案 0 :(得分:2)
我认为您指的是Signed URLs的用法,该用法可以实现为GCP存储桶和对象提供有时间限制的读取或写入访问。请记住,如您所提到的,无论您是否拥有Google帐户,该方法都将使拥有该URL的任何人都可以访问。
如果要实现用户认证的方法,建议使用IAM和ACLs权限。您可以查看Access Control Options文档,以了解更多有关控制谁有权访问您的云存储的可用替代方案。