Можно ли настроить резервное копирование Arq для использования Google Cloud Storage, не предоставляя ему свои учетные данные для входа

Я бы хотел использовать Arq для резервного копирования моего компьютера с помощью Google Cloud Storage. Когда я пытаюсь настроить это, он запрашивает имя моей учетной записи / пароль

добавить учетную запись Google Cloud Storage

имя / передача

Затем он запрашивает разрешение на управление всем хранилищем в моей учетной записи

контролировать мое хранилище

Похоже, хорошей практикой является предоставление сторонним приложениям контроля над моей учетной записью Google.

В Google Cloud Storage есть способы создавать ключи для приложений, что кажется более правильным способом настройки чего-то вроде Arq. Таким образом, я мог бы создать ключ, который имеет разрешение только на доступ к одному предварительно созданному объекту хранения и передать этот ключ Arq. Мне никогда не нужно вводить свой пароль в Arq, и если кому-то удастся украсть мой ключ, он будет иметь доступ только к этому одному объекту. Также мне не нужно беспокоиться о том, что Arq случайно получит доступ или удалит любые объекты хранения, которые ему не принадлежат.

Есть способ сделать это?

В противном случае, кажется, мой единственный другой вариант - создать отдельную учетную запись Google только для Arq?

|источник

3 ответа3

2

Вы можете предоставить другой учетной записи Google доступ, например, к одной корзине в своей учетной записи Google Cloud. Затем используйте эту другую учетную запись Google в Arq, и у Arq будет доступ только к этой 1 корзине.

|источник
0

Именно так работает аутентификация OAuth 2.0.

Вы не сохраняете имя пользователя и пароль в Arq и не предоставляете ему контроль над своей учетной записью Google, но аутентифицируете приложение непосредственно в Google API.

Вы предоставляете Arq только указанные разрешения для входа в систему и Google Cloud Storage, как указано на прикрепленном скриншоте.

Снимки экрана, которые вы видите, - это не формы Arq, а сеанс браузера непосредственно в Google, который вернет токен доступа в Arq.

Вы рассматриваете пункт 4.4.1.4 модели угроз OAuth 2.0 и соображения безопасности: "Клиент Maliciuos получает авторизацию". В нем перечислены меры предосторожности, которые должны быть приняты на стороне сервера.

На стороне клиента, если вы считаете Arq вредоносным приложением, вам не следует запускать его в первую очередь.

Если вы обеспокоены тем, что кейлоггер (это то, что вы подразумеваете под какой-то программой, запоминающей ваш пароль), вам следует использовать 2-х факторную аутентификацию с вашей учетной записью Google.

|источник
0

В дополнение к предложению предоставить другому аккаунту Google доступ к хранилищу, вы также должны предоставить этому аккаунту доступ к вашему проекту в целом. Если вы этого не сделаете, Arq будет зависать при попытке получить доступ к проекту.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .