Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/google-cloud-platform/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google cloud platform 将对谷歌云功能的访问限制在给定的网络上?_Google Cloud Platform_Google Cloud Functions - Fatal编程技术网
Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform 将对谷歌云功能的访问限制在给定的网络上?

Google cloud platform 将对谷歌云功能的访问限制在给定的网络上?

google-cloud-platform

Google cloud platform 将对谷歌云功能的访问限制在给定的网络上?,google-cloud-platform,google-cloud-functions,Google Cloud Platform,Google Cloud Functions,我正在浏览,我想知道是否有可能将对HTTP云功能的访问限制在给定的网络上?我想避免任何人耗尽免费配额 云功能是否有防火墙规则或类似机制 我认为目前没有任何内置的安全限制 为了避免配额耗尽,您可以传递带有某种共享秘密的头或参数。即使是固定的字符串值也有助于避免此问题。您可以使用firebase身份验证向云函数添加身份验证。下面是一个github示例,说明如何使用它: 但是请注意,身份验证代码是由您的函数执行的,因此拒绝未经授权的访问仍然会消耗您的一小部分免费资源。您可能正在寻找该模块。它为“谷歌云

我正在浏览,我想知道是否有可能将对HTTP云功能的访问限制在给定的网络上?我想避免任何人耗尽免费配额

云功能是否有防火墙规则或类似机制

我认为目前没有任何内置的安全限制

为了避免配额耗尽,您可以传递带有某种共享秘密的头或参数。即使是固定的字符串值也有助于避免此问题。

您可以使用firebase身份验证向云函数添加身份验证。下面是一个github示例,说明如何使用它:

但是请注意,身份验证代码是由您的函数执行的,因此拒绝未经授权的访问仍然会消耗您的一小部分免费资源。

您可能正在寻找该模块。它为“谷歌云HTTP功能提供了一个简单的用户身份验证和管理系统”。它似乎还没有很多用户,但该项目似乎足够简单,如果您愿意,您至少可以将其作为修改或实现自己解决方案的基础。

本文对我很有帮助

任何人仍然可以调用该函数,但它必须包含有权访问该函数访问的资源的用户的凭据

在那之前,我做了一些非常简单的事情,可能对生产不太好,但确实提供了一点安全性,只是让它公开。我使用有效负载中的密码调用我的函数,如果它与我在函数上硬编码的密码之一不匹配,它将以403失败。

GCF现在支持IAM,并且似乎可以控制对可能重复的函数的访问