google-cloud-platform - 如何限制谁可以运行我的 GCP Cloud 功能?
问题描述
我一直在使用 GCP 的云功能,但我担心它们会通过 HTTP 暴露在广泛的互联网上。
有没有办法限制谁可以成功运行 GCP 托管的云功能?例如,通过身份验证,或者一些巧妙地使用令牌。
我想要的结果是让我的网络应用程序能够运行云功能,但我不希望任何人能够获得正确的输出。
我想在云函数的代码中包含一些身份验证(例如检查 cookie 或令牌),但我不想重新发明轮子。
有什么建议吗?
解决方案
使用IAM 角色。
在这里,您可以看到可以授予每个用户的所有角色。
在你的情况下,我假设你需要这个cloudfunctions.invoker
角色。
您还可以在授予角色时设置条件并选择condition type
要基于的条件,Resource Name
以便您可以在每个功能上设置不同的角色。
推荐阅读
- javascript - 如何使我的范围滑块适用于数字和颜色?
- python - 类型错误:+ 不支持的操作数类型:statsmodels SimpleExpoentialSmoothing 的“时间戳”和“NoneType”
- laravel - 自定义 Laravel 验证邮件
- entity-framework-core - 如何使用身份、身份验证和授权配置 ASP.NET Core 3.1 网站以使用 Entity Framework 6.4
- eclipse - 命令转到同级 SWT 控件
- python - 带有 python 字典的 REST API 请求正文
- ios - 获取有关我不使用的权限请求的错误
- java - 如何使 maven javadoc:javadoc 在多模块项目中失败?
- python - TensorFlow2 / Keras:子类化 keras.Model 时 input_shape 似乎没有效果
- python - Python 硒复制 A 类