Как сказали @Doug и gauillaume @ в комментариях, по умолчанию URL-адрес хранилища доступен для всех, кто подключен к inte rnet и имеет URL-адрес.
Если вы хотите, чтобы доступ к вам имели только уполномоченные лица, вы можете использовать Подписанные URL .
Подписанный URL-адрес - это URL-адрес, который предоставляет ограниченные права и время для выполнения запроса. Подписанные URL содержат информацию об аутентификации в своей строке запроса, что позволяет пользователям без учетных данных выполнять определенные c действия с ресурсом.
Здесь вы можете прочитать больше о том, как обрабатывать Как выглядит создание подписанных URL-адресов и как этого добиться.
Есть и другие соображения безопасности для корзин хранения, о которых стоит прочитать. Например, если вам не нужен 100% безопасный контейнер, вы можете просто выбрать очень сложное имя для блоков и объектов. Таким образом, будет очень трудно угадать ссылку лицом, не имеющим на это права. Более сильными решениями будут списки ACL и различные назначения ролей IAM.