我想知道是否可以限制/隐藏使用云端点对我的云功能的直接访问。
我跟着this来自谷歌的教程。
在链接上它说:
通过此设置,ESP 会拦截对您的函数的所有请求,并在调用该函数之前执行任何必要的检查(例如身份验证)
我成功完成了本教程,在端点上添加了 JWT 身份验证机制。但即使我可以使用 CloudRun/ESP 的 URL 进行访问(启用了保护),我仍然可以从函数的直接 URL 进行访问(保护在此级别不适用,因此不安全)。我怎样才能避免这种情况?
提前致谢!
GCF PM在这里,
您需要启用 GCF IAM,如步骤 5 后半部分所述,“授予 ESP Cloud Identity and Access Management (Cloud IAM) 权限以调用您的函数”。
这需要“开始之前”的第 7 步,即加入Alpha白名单
之后,您可以按上述方式保护该功能:
gcloud alpha functions add-iam-policy-binding FUNCTION_NAME \
--member "serviceAccount:[email protected]" \
--role "roles/cloudfunctions.invoker" \
--project FUNCTIONS_PROJECT_ID
对 alpha 阶段产品的奇怪重叠表示歉意 - GCF IAM 应该很快就会公开!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)