Google cloud platform 将对谷歌云功能的访问限制在给定的网络上?
我正在浏览,我想知道是否有可能将对HTTP云功能的访问限制在给定的网络上?我想避免任何人耗尽免费配额Google cloud platform 将对谷歌云功能的访问限制在给定的网络上?,google-cloud-platform,google-cloud-functions,Google Cloud Platform,Google Cloud Functions,我正在浏览,我想知道是否有可能将对HTTP云功能的访问限制在给定的网络上?我想避免任何人耗尽免费配额 云功能是否有防火墙规则或类似机制 我认为目前没有任何内置的安全限制 为了避免配额耗尽,您可以传递带有某种共享秘密的头或参数。即使是固定的字符串值也有助于避免此问题。您可以使用firebase身份验证向云函数添加身份验证。下面是一个github示例,说明如何使用它: 但是请注意,身份验证代码是由您的函数执行的,因此拒绝未经授权的访问仍然会消耗您的一小部分免费资源。您可能正在寻找该模块。它为“谷歌云
云功能是否有防火墙规则或类似机制 我认为目前没有任何内置的安全限制
为了避免配额耗尽,您可以传递带有某种共享秘密的头或参数。即使是固定的字符串值也有助于避免此问题。您可以使用firebase身份验证向云函数添加身份验证。下面是一个github示例,说明如何使用它:
但是请注意,身份验证代码是由您的函数执行的,因此拒绝未经授权的访问仍然会消耗您的一小部分免费资源。您可能正在寻找该模块。它为“谷歌云HTTP功能提供了一个简单的用户身份验证和管理系统”。它似乎还没有很多用户,但该项目似乎足够简单,如果您愿意,您至少可以将其作为修改或实现自己解决方案的基础。本文对我很有帮助 任何人仍然可以调用该函数,但它必须包含有权访问该函数访问的资源的用户的凭据
在那之前,我做了一些非常简单的事情,可能对生产不太好,但确实提供了一点安全性,只是让它公开。我使用有效负载中的密码调用我的函数,如果它与我在函数上硬编码的密码之一不匹配,它将以403失败。GCF现在支持IAM,并且似乎可以控制对可能重复的函数的访问