如何限制谁可以 运行 我的 GCP 云功能?
How do I restrict who can run my GCP Cloud function?
我一直在使用 GCP 的云功能,但我担心它们会通过 HTTP 暴露在广泛的互联网上。
有没有办法限制谁可以成功 运行 GCP 托管的云功能?例如。通过身份验证,或巧妙地使用令牌。
我想要的结果是我的网络应用程序能够 运行 云功能,但我不希望任何人都能获得正确的输出。
我考虑过在云函数的代码中包含一些身份验证(例如检查 cookie 或令牌),但我不想重新发明轮子。
有什么建议吗?
使用 IAM 角色。
Here您可以看到您可以授予每个用户的所有角色。
对于您的情况,我假设您需要 cloudfunctions.invoker 角色。
您还可以在授予角色时设置条件,select condition type 以 Resource Name 为基础,这样您就可以在每个功能上设置不同的角色。
我一直在使用 GCP 的云功能,但我担心它们会通过 HTTP 暴露在广泛的互联网上。
有没有办法限制谁可以成功 运行 GCP 托管的云功能?例如。通过身份验证,或巧妙地使用令牌。
我想要的结果是我的网络应用程序能够 运行 云功能,但我不希望任何人都能获得正确的输出。
我考虑过在云函数的代码中包含一些身份验证(例如检查 cookie 或令牌),但我不想重新发明轮子。
有什么建议吗?
使用 IAM 角色。
Here您可以看到您可以授予每个用户的所有角色。
对于您的情况,我假设您需要 cloudfunctions.invoker 角色。
您还可以在授予角色时设置条件,select condition type 以 Resource Name 为基础,这样您就可以在每个功能上设置不同的角色。