Как отключить проверку имени файла у всех в облачном хранилище Google

Question

Я понял, что после создания ведра с настройками по умолчанию любой, кто знает имя ведра, может проверить наличие файла.

Пример:

Кто-то пробует URL https://storage.googleapis.com/bucket_name/file_name

Если файл не существует, сообщение, показанное в «Указанный ключ не существует»

Если файл существует данное сообщение «Анонимные абоненты не имеют доступа к хранилищу.objects.get к объекту bucket_name/file_name»

Это позволяет легко обнаруживать имена файлов, хранящихся в ведре, поэтому конфиденциальность содержимого ведра не завершена.

Я также использую хранилище S3, где сообщение «Access denied» для обоих случаев, поэтому нет способа узнать, действительно ли файл там.

Есть ли способ отключить это поведение?

Благодаря

Answer 1

Извините, но в данный момент не какой-либо способ получить «доступ запрещен» в обоих случаях.

Обратите внимание, что даже если бы это существовало, это не обязательно мешало бы временной атаке определять, существует ли объект или нет. По этой причине рекомендуется не хранить конфиденциальные данные в именах объектов и что вы обфускаете имена объектов, если определение их существования представляет собой риск для вашей компании.