防止存储桶公开

Posted

技术标签:

【中文标题】防止存储桶公开【英文标题】:Prevent Storage Buckets from going public 【发布时间】:2020-10-28 15:30:33 【问题描述】:

我正在尝试在我的 Google Cloud 环境中应用类似于组织政策的内容,以防止存储桶被公开。我已经研究并阅读了谷歌的文档,但没有任何成功。有人有什么想法吗?

谢谢

【问题讨论】:

【参考方案1】:

您需要有一个组织才能应用组织政策。但是你can create one for free if you own your own domain。不需要付费的 GSuite(谷歌工作区)帐户,只需一个域(并且您拥有每年 12 美元的域)

【讨论】:

【参考方案2】:

我认为这应该可以通过结合使用 GCS Bucket-Only IAM 组织策略和域限制共享组织策略来解决。

在这两个组织策略下创建的任何存储桶都将限制对 IAM 和指定域的访问。

Restricting identities by domain

Organization policy constraints

【讨论】:

以上是关于防止存储桶公开的主要内容,如果未能解决你的问题,请参考以下文章

在 Amazon S3 中公开存储桶 [关闭]

从 Azure 数据块读取 Amazon S3 特定文件夹,无需公开访问存储桶

气流:每日刷新后如何在 s3 存储桶中公开对象

使用 node.js 进行 Firebase 存储/桶公开上传

默认情况下,如何将 AWS S3 存储桶中的所有对象设为公开?

允许管理员访问 s3 存储桶中的子文件夹。保持所有其他文件夹公开