Поддерживает ли Google Cloud Armor блокировку запросов к общедоступным сегментам Google Cloud Storage? Мне не удалось определить, считается ли GC Storage серверной службой.
Сценарий такой: я хотел бы заблокировать доступ различных IP-адресов к общедоступной корзине хранилища GC. Я хотел бы заблокировать сканирование канадцев, Azure и IP-адресов на явно неправильный мусор, например файлы PHP. Журналы доступа к хранилищу GC сбрасываются в корзину хранилища GC для анализа, и на основе анализа обнаруживаются IP-адреса сканирования.
Да, Google Cloud Storage считается серверной службой.
Но список запрещенных / разрешенных IP-адресов для балансировки нагрузки HTTP (S) не поддерживается для бэкэндов облачного хранилища. Видеть Основные понятия политики безопасности - ограничения для подробностей.
Политики безопасности Google Cloud Armor доступны только для серверных служб за внешним балансировщиком нагрузки HTTP (S). Вы не можете использовать Google Cloud Armor для блокировки запросов к публичным корзинам Google Cloud Storage.