Конфиденциальность резервных копий в Google Cloud Storage

Question

Я настраиваю корзину Coldline для резервного копирования неструктурированных данных.

Настройка общего доступа на уровне корзины для моего хранилища Coldline установлена ​​на «На объект», а настройка общего доступа на уровне объекта - на «Not Public ".

Но всякий раз, когда я генерирую ссылку доступа к своим частным объектам хранения, я могу использовать сгенерированные ссылки доступа без каких-либо учетных данных (скажем, инкогнито).

Означает ли этоесли кто-то может генерировать (весьма маловероятно) или отслеживать мои GET-запросы (весьма вероятно), он получает доступ к моим личным хранимым объектам?

Answer 1

Я думаю, что вы имеете в виду использование подписанных URL-адресов , которые могут быть реализованы для предоставления ограниченного по времени доступа для чтения или записи для сегментов и объектов GCP.Помните, что этот метод предоставит доступ всем, у кого есть URL, независимо от того, есть ли у них учетная запись Google, как вы хорошо упомянули.

В случае, если вы хотите реализовать аутентифицированные пользователем методы, этоРекомендуется использовать разрешения IAM и ACL .Вы можете ознакомиться с документом Параметры контроля доступа , чтобы узнать больше о доступных альтернативах для контроля доступа к вашему облачному хранилищу.