Google cloud platform 停止运行云运行服务-安全原因

让我们假设，我运行的是谷歌的

云运行

服务。 我们还假设有人真的想伤害你，并且发现了所有API路由，或者能够通过垃圾邮件发送大量post请求

有一个电子邮件通知，它会在您之前设置的某些限制上弹出

是否还有一种方法可以自动切断云运行服务，或将其暂时脱机？我找不到任何好的资源或解决方案。

你不能真正“关闭”云运行服务，因为它完全由谷歌管理。如果没有请求，云运行实例将自动缩小到零，但它将继续提供流量服务

要模拟您想要执行的操作，请确保您的服务需要身份验证，然后撤销对违规用户（或所有用户）的访问。如报告中所述：

Cloud Run（完全管理）不提供使服务停止服务流量的直接方法，但您可以通过撤销对调用服务的标识调用服务的权限来实现类似的结果。值得注意的是，如果您的服务是“公共”的，请从云运行调用程序角色（

角色/Run.Invoker

）中删除

alluser

）

---

更新：通过IAM策略管理对资源的访问。为了以编程方式控制访问，必须首先获取IAM策略，然后将角色撤消给用户或服务帐户。下面是一个概述。

除了Dondi提出的身份验证解决方案之外，还有几个解决方案可以从流量云运行服务中删除

• 。这似乎有些过分，但是，由于服务是无状态的，您将不会丢失任何东西（除了修订历史记录）
• 如果你有你的
  • 你可以通过这条路线把交通送到那里
  • 您可以添加一个用于过滤发起者IP以将其从流量中排除的筛选器
• 你可以设定时间
• 您可以部署虚拟版本（例如hello world容器）和（流量拆分功能）

---

谢谢你的回答，这已经对我有帮助了。有没有办法将其集成到您的代码中？我看不到一个例子。谢谢你的回答。你能提供一些信息来源吗？将是一个顶级答案，如果包括来源！是的，当然，我在文档中添加了指针。如果你需要更多的帮助，请告诉我。非常感谢。你能描述一下，如果我意识到我的极限已经达到，我如何自动切断服务，比如在我的代码中加入一些执行时间超过的东西吗？你说的是哪一个极限？电话号码是多少？这是预算限制吗？你能分享更多关于你战略的背景吗？当然。这将是一个预算限制