Storage Transfer Service 的访问透明度

Access Transparency 是 Google 对透明度和用户信任所作出的长期承诺的一部分。Access Transparency 日志会记录 Google 员工在访问客户内容时所采取的操作。

Storage Transfer Service 存储的唯一客户核心内容是第三方凭据，例如 S3 或 Azure 的访问密钥。虽然我们的管理员无法访问这些凭据，但您可以使用 Secret Manager 存储凭据，而不是直接将其传递给作业创建命令，从而进一步增强安全性。这是推荐的方法。请参阅有关在 Storage Transfer Service 中使用 Secret 的说明，具体取决于您使用的是 Azure 还是 AWS S3。