Amazon S3每个帐户限制为100个存储桶:http: //docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html
Google云端存储是否有此类限制?我找不到任何提及......但在做出设计决定之前想知道
使用 Google Cloud Storage 时面临的一个挑战是所有存储桶名称共享一个公共命名空间 - 不仅在您的组织中,而且在整个 Google Cloud 中。因此,有人可以扫描 Google Cloud 中当前使用的存储桶名称列表,并查看您在存储桶名称本身中写入的任何信息。我不确定存储桶名称是否可以连接回组织或项目,但这至少是一个中等的安全风险。(更多讨论请参见此处:GCS 存储桶名称的“全局”唯一性是什么?)
我的问题是 Google Cloud项目 ID和项目名称是否以及在多大程度上也是如此。项目 ID 是否也在整个 Google Cloud 中共享公共命名空间?有人能看到目前整个 Google Cloud 中正在使用哪些项目 ID 吗?
谷歌在这个页面上说:
请勿在项目名称、项目 ID 或其他资源名称中包含敏感信息。项目 ID 用于许多其他 Google Cloud 资源的名称中,对项目或相关资源的任何引用都会公开项目 ID 和资源名称。
但它并没有明确说明项目 ID 与其他 Google Cloud 用户共享命名空间。我可以将此警告解释为更基本的含义,例如“每当您在电子邮件或代码中包含 Google Cloud URN 时,它都会包含项目 ID,因此项目 ID 并不是真正的秘密。” 这将是一个风险,但不像项目 ID 共享全局命名空间那么大,因为仍然需要向某人显示 URN 才能查看项目 ID(他们不能只扫描所有项目 ID 的列表) )。
我对项目名称也有类似的问题。项目名称似乎更加保密,因为它们不用于链接(它们更像是项目 ID 的人类可读别名),但 Google 仍然警告不要将私人数据放入其中。我想知道这是为什么。