谷歌云存储限制下载使用

Posted 2023-03-22

【中文标题】谷歌云存储限制下载使用

【英文标题】：Google Cloud Storage restrict download usage

【发布时间】：2021-05-06 22:43:55

【问题描述】：

有没有办法将 GCP Storage 存储桶限制为特定域、android/ios 应用等，以便仅允许这些实体使用此特定存储桶的资源？

【问题讨论】：

你能提供更多关于你对请求者了解的信息吗？他们有 Google 帐户吗？他们经过身份验证吗？存储桶是公开的吗？

用户可以但不需要经过身份验证，但我希望存储桶受到限制或只能通过商店中的应用程序使用。

我认为如果你想这样做，你需要对你的用户进行身份验证，如果你使用service accounts 或计划只授予authenticated users，我想你会有更多控制

【参考方案1】：

如果用户不总是经过身份验证，则安全性不强，只是增加通过难度的小事......

我推荐你serve your assets behind a HTTPS load balancer with the bucket as backend（就像一个静态网站）。

主要原因是能够使用 Cloud Armor 并自定义策略以捕获和检查request attribute 之一。我认为您可以使用请求标头来实现某些目标，或者使用您在应用程序中设置的自定义标头，或者重用应用程序特定标头（我不是移动开发人员，但我知道 Android 有。我确定IOS也）。

它不是很强大，但它让你可以轻松测试并减少任何人获取内容的能力。