Google cloud platform 谷歌云存储中的备份隐私

我正在为非结构化数据备份设置一个Coldline存储桶

我的Coldline存储桶的桶级公共访问设置为“每个对象”，对象级公共访问设置为“非公共”

但是，每当我生成到私有存储对象的访问链接时，我都能够使用生成的访问链接，而无需任何凭据（比如匿名）

---

这是否意味着，如果有人能够生成（极不可能）或嗅探我的GET请求（极有可能），他们就可以访问我的私有存储对象？

我想你指的是可以实现的使用，为GCP存储桶和对象提供有时间限制的读或写访问权限。请记住，这种方法将允许任何拥有URL的人访问，无论他们是否拥有Google帐户，正如您所提到的

---

如果要实现用户身份验证方法，建议使用和权限。您可以查看文档以了解更多有关控制谁有权访问您的云存储的可用替代方案的信息。

对象级别的“公共访问”显示“非公共”，并且权限仅将我的id设置为所有者，而没有其他读卡器/所有者权限。这是一个新的部署，我还没有启用任何时间过期访问设置。只是，即使我没有设置签名URL，只要我在浏览器上打开一个私有对象，生成的HTTPS URL即使没有我的GCP cookies也可以访问。这是一种预期的行为。您可以在使用此HTTPS URL时打开该文件，因为它已经通过正确的权限进行了身份验证（它是使用您的帐户凭据打开的）；因此，除非有权访问对象的人明确地与其他人共享链接，否则我认为您不应该存在未经授权的访问问题。此外，HTTPS协议是为了加密请求和URL内容而实现的，您可以查看一下以了解有关此问题的更多信息。我想说的是，这种行为不会发生在Azure存储中，因为每次访问私有对象的URL都需要使用我的cookies进行身份验证；但是，如果您想建议对该功能进行一些更改，您可以使用位于的左下角和右上角的“发送反馈”按钮，并查看该工具以提出建议，以便向Google通知所需的行为。