Google cloud platform 对服务帐户设置IP限制

首先，我使用带有委托凭证的服务帐户执行应用程序脚本API，通过Google的Python客户端库从Python脚本在Google应用程序脚本上运行一个函数，它运行得很好

我想为它添加一些IP限制，以确保它只能由特定的IP执行

我尝试在VPC中添加一个防火墙规则，该规则拒绝0.0.0.0/0的所有进入，并将目标设置为服务帐户。但是，设置vpc规则后运行脚本与设置vpc规则前运行脚本没有什么不同。
防火墙规则似乎只针对服务帐户使用的VM实例

---

是否有更好的方法为服务帐户设置IP限制？

您不能基于请求者IP限制对API的访问，只能通过IAM权限（使用服务帐户）。因此，您无法将服务帐户配置为仅从特定IP地址使用

---

如前所述：“是属于您的应用程序或虚拟机（VM）的一种特殊类型的Google帐户，而不是属于单个最终用户。”我忽略了您希望通过IP进行限制的原因，但请记住，服务帐户使用的私钥不应在环境/用户/应用程序之间共享，应存储在安全的地方，并且只能在运行应用程序的服务器中使用

我只是想理解你的问题。。。您是否正在尝试通过Google API client for python执行Google应用程序脚本？使用这个API？对不起，我的英语很差。。是的，我正在尝试通过GoogleAPI客户端为python执行GoogleApps脚本，并使用Apps脚本API“run”。如本链接底部的完整示例代码。