是否拒绝在项目级别创建可公开访问的GCP存储桶?
在项目级别创建可公开访问的GCP存储桶是不推荐的做法。公开访问的存储桶意味着任何人都可以访问其中的数据,这可能会导致数据泄露和安全风险。为了保护数据的安全性和隐私,建议在项目级别禁止创建可公开访问的存储桶。
Google Cloud Platform(GCP)提供了一系列的安全措施来保护存储桶中的数据。其中包括身份和访问管理(IAM)策略、访问控制列表(ACLs)、加密传输和静态网站托管等功能。通过正确配置这些安全措施,可以确保只有授权的用户或实体能够访问存储桶中的数据。
对于需要公开访问存储桶的特殊情况,可以考虑使用GCP提供的其他安全机制,如签名URL或预授权的临时访问权限。这些机制可以在需要时临时授予特定用户或应用程序访问存储桶的权限,而无需将存储桶设置为公开访问。
总之,为了确保数据的安全性和隐私,建议在项目级别不创建可公开访问的GCP存储桶,并正确配置适当的安全措施来保护存储桶中的数据。
相关·内容
我们可以拒绝在项目级别使用策略创建可公开访问的GCP存储桶吗? 另外,我如何处理公共GCP存储桶的排除?
浏览 15提问于2020-08-30得票数 0
回答已采纳
根据的说法
子策略不能限制在更高级别上授予的访问权限。例如,如果将编辑器角色授予项目的用户,并将查看器角色授予子资源的同一用户,则该用户仍然拥有子资源的Editor角色授予。这是否也意味着,如果我在更高级别分配用户限制性访问,但在资源级别分配更多允许访问,则该用户将拥有更多允许访问?换句话说,更宽松的策略将凌
浏览 0提问于2019-01-17得票数 9
回答已采纳
3回答
在GCP中创建和配置负载均衡器时,我得到了以下错误。这个问题似乎与后端桶的创建有关,因为我收到了以下错误:
有谁可以帮我?
浏览 6提问于2022-02-18得票数 2
我正在尝试使用以下链接创建一个gcs存储桶:,但当我单击“打开云存储浏览器”时,它会要求我选择一个项目。我希望存储桶的内容是公开的。你知道我该怎么做吗?我不希望我的存储桶与项目相关联,相反,它应该在全局命名空间中。蒂娅。
浏览 28提问于2017-07-10得票数 0
在我的GCP项目中,用户拥有存储管理员访问权限。我想限制人员,并给一些成员在GCP存储桶中的写访问权限。当我试图撤销访问权限时,它会说不能更改访问权限,因为它是继承的。在GCP中为特定存储桶创建自定义访问权限的</
浏览 12提问于2021-05-06得票数 0
2回答
我对如何将我的google应用程序引擎图像调整服务链接到我的防火墙云存储实例感到困惑。我在文档中看到了这个引文
云存储的Firebase SDK使用Google APIs默认存储桶,这意味着如果您构建了APIs应用程序,您可以使用内置的APIs在Firebase和APIs之间共享数据。我在谷歌应用程序引擎仪表板界面上没有看到它。我已经设置了一个firebase项目,然后我
浏览 6提问于2017-09-24得票数 3
回答已采纳
我已经为GCP中的一个项目创建了一个VPC服务边界,并在其中添加了。
GCP中是否有一种方法只允许访问特定VPC中的VM或资源(通过gsutil或任何其他方式)?如果我有三个VPC (vpc-a、vpc-b和vpc-c),我只希望vpc-a中的实例访问云存储桶和vpc服务边界,以拒绝从vpc-b和<code>e 110</code>
浏览 2提问于2019-08-02得票数 1
回答已采纳
我使用Node.js库在GCP存储上创建桶。稍后,我想从我的Firebase iOS应用程序中访问这些GCP存储桶。但是,我不能。当我试图从我的iOS应用程序访问我现有的GCP存储桶时,我收到了以下错误:
Your bucket has not been set up properly for Firebase Storage.
浏览 1提问于2019-08-26得票数 4
1回答
我试图应用下面的角色绑定将存储管理角色授予Vault中的GCP角色集。cloudresourcemanager.googleapis.com/projects/{project_id_number}" { "roles/storage.admin"}
我希望授予对项目级别的访问权限,而不是一个特定的桶,这样GCP角色集就可以访
浏览 2提问于2019-03-06得票数 1
我将将我的云存储桶镜像到另一个对象存储区,并且只希望使Cloud允许任何未经身份验证的用户读取的对象公开访问。当给Cloud中的对象提供对象路径时,我想确定该对象是否是可公开访问的(检查将发生在访问firebase的服务器上下文中)。
这里有什么选择?是否有办法通过现有规则运行测试请求?对象使
浏览 14提问于2022-11-30得票数 1
我知道,看起来像是重复的问题但请听我说完。帐户范围设置:
在存储桶列表中,"access“标记为"public”。
最后,这里是存储桶策略: "Version": "2012-10
浏览 1提问于2020-01-15得票数 0
1回答
我们正在编写一个图像共享应用程序,使用Cognito进行身份管理,使用S3进行对象存储。用户上传图片时,可以将图片权限设置为私有、公开或好友,其中好友为一组app用户。在S3对象上设置访问控制似乎很清楚,当它只是私有或公共的时候(例如,使用封装的ACL)。然而,目前还不清楚我们如何才能使一个对象只对一组Cognito身份可访问。我们已经研究了标签、元数据和存储桶策略。标签和存储桶策
浏览 3提问于2015-09-10得票数 5
我是AWS的新手,正在努力学习它。
为什么要创建两个方法,而不是只创建一个?基于本文中的示例,为什么不使用IAM策略来处理这两种用例,例如让IAM策略JSON包含“基于关联”或“??”的“主体”条目,那么它的工作方式就像Bucket策略一样。对于任何需要策略控制服务,看起来都会创建另一种类型的策略。例如,YYY服务策略将有一个主体和操作“YYY:”。我能想到的原因是,S3需要很多访问控制(如细粒度、分组等)。
浏览 0提问于2017-08-11得票数 2
2回答
尝试与同事共享一个桶--最初我添加了"Storage.Object.Viewer“角色,并发送了链接,但是在打开链接时,收到了以下错误:
我如何与所有文件共享一个桶?具体来说,我想与只读权限共享。
浏览 0提问于2018-02-26得票数 0
回答已采纳
我运行的k8s版本2.4.5火花。我已经将星火图像存储在GCS中,可以通过spark.kubernetes.container.image.pullSecrets配置访问。我还将火花应用程序jar存储在GCP buckets.When中,使存储桶公开了火花提交工作。我的问题是,我如何访问私人桶,是否有任何配置可以通过火花?我有在
浏览 2提问于2020-04-01得票数 0
回答已采纳
1回答
我正在开发一个小应用程序,用户可以在其中创建自己的内容。大部分内容取自MYSQL数据库,图片取自AWS S3,并通过jquery/php/html放在最前面。用户创建的所有内容都是私有的,只能通过登录访问。然而,我希望用户能够通过链接发送他们的内容的选定部分给其他用户和人,他们可以点击并看到选定的内容。就像在Facebook上向社区外的人发送用户图片的链接一样。
我以前从来没有这样做过,甚至不知道如何开始。如果有人
浏览 0提问于2016-05-26得票数 0
我在存储桶中有TSV文件,我想将文件移动到GCP MySQL中。我使用以下脚本将文件从存储桶导出到MySQL:但我搞错了
错误1045 (
浏览 1提问于2019-11-22得票数 0
显示GCP孟买已启动。然而,当我转到我的firebase计费帐户并尝试从firebase控制台添加新的存储桶时,找不到列出的孟买(亚洲-南部1)区域。
我如何调试它呢?
浏览 1提问于2017-11-07得票数 0
2回答
我在一个具有"Storage“权限的特定GCP项目中创建了一个ServiceAccount。然后,我在组织级别上添加了SA,因此它可以查看组织内所有项目的存储桶。但是,我想限制SA来查看组织下的一些项目的GCS。有可能吗?我是否可以在组织层面限制SA在特定项目中执行其授权的操作?
我
浏览 11提问于2022-08-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
