小编Cal*_*ene的帖子

我一直在我的 GCS 存储桶名称中使用 project-id 作为前缀，以便轻松获得唯一名称。当我阅读GCS 最佳实践时

它明确表示不要使用项目名称或项目编号（与 projectId:s 无关）但另一方面，当我启动 GAE 时，会自动创建两个包含项目 ID 的存储桶。

是谷歌没有遵循他们自己的最佳实践还是我错过了什么？

由于存储桶名称是公开可见的，因此在存储桶名称中包含 projectId 的最大风险是我向有关该项目的潜在攻击者提供线索吗？

每当您在 GCP 中创建项目时，都会有一个名为“default-allow-ssh”的默认防火墙规则，它允许端口 22 上的 0.0.0.0/0，这使得从浏览器通过 ssh 轻松进入具有外部 ip 的机器. 但这允许互联网上的任何机器通过端口 22 访问我的机器，并且机器人不断尝试访问他们能找到的任何内容。我想他们仍然需要破解密码或 ssh-key 之类的东西，但这不是一个非常危险的默认设置规则吗？当您使用 external-ip 启动一台新机器时，实际上并没有任何警告，我希望 GCP 有一个更受限制的方法。如果有人能帮我澄清这一点，将不胜感激。如果我删除了这个默认规则，但仍然想通过 ssh 访问我的机器，哪种方法既简单又安全？

我无法在europe-west1地区创建存储分区。有人有同样的问题吗？这是我在仪表板上看到的：

当文档区域列表如下所示：