我只是在关于使用
的时候this tutorialAndroid应用中的Firebase和App Engine标准环境
很感激,但我想现在任何人都可以上传和替换我的servlet代码。我喜欢在某处设置防火墙。我看过the docs 关于
使用网络和防火墙
但是我看不到任何实际操作如何应用它,它真的很先进,如果有人可以分解它,我需要做的只是允许我访问代码。
我对此有点新,但在使用this tutorial
时使用Firebase和App Engine灵活构建Android应用程序 环境
我从CloudPlatform收到了这封电子邮件 - noreply说我必须维护防火墙:
亲爱的开发者,我们注意到您的Google云端项目已经打开 项目防火墙。这可能会使您的实例容易受到攻击 妥协,因为互联网上的任何人都可以访问和建立一个 连接到实例。以下项目有开放防火墙: Playchat(ID:playchat-4cc1d)Google Cloud Platform提供 灵活性,您可以根据您的特定需求配置项目。 我们建议您将设置更新为仅允许访问端口 您的项目需要。您可以按以下方式查看项目的设置 检查gcloud计算防火墙规则的输出或访问 GCP控制台上的防火墙设置页面。详细了解如何使用 防火墙和与VM实例的安全连接。
我需要在这里担心什么 - “因为互联网上的任何人都可以访问并建立与实例的连接。”真的是什么意思?
我希望我的Firebase登录用户只能访问
答案 0 :(得分:0)
源代码部署 可以将源代码部署到您的应用的唯一人员是您在IAM permissions pages in the Cloud Platform Console中授予访问权限的人。那里的人需要所有者或具有" App Engine Admin"或者" App Engine Deployer"。
连接到您的实例 如果您使用的是App Engine标准环境,则无虚拟机实例。标准环境纯粹是一个平台即服务,而不是典型的服务器托管环境。
如果您使用的是App Engine灵活环境,则您的代码会在虚拟机实例上运行。但是,默认情况下这些实例被锁定。你可以enable SSH for debugging purposes。但是,这些连接通过授权的gcloud安装使用令牌进行连接。所有这些只是说,默认情况下,您的实例被锁定,即使在调试模式下,它们仍然非常安全。
总的来说,默认情况下,您的代码是安全的。实际上,保护您的资源可能更多的是保护您的Gmail帐户,从而保护其连接的资源,例如您的云平台项目。使用双因素身份验证保护您的帐户,不要让人们更多地访问您的项目,除非您需要,否则不要启用调试,甚至在您需要时将其关闭完成。