我正在浏览Google Cloud Functions docs,我想知道是否可以限制对给定网络的HTTP云功能的访问?我想避免任何人用尽免费配额。
云功能是否有防火墙规则或类似机制?
答案 0 :(得分:2)
我认为目前没有任何内置安全限制。
在避免配额耗尽方面,您可以使用某种共享密钥传递标头或参数。即使是固定的字符串值也可以帮助避免这个问题。
答案 1 :(得分:1)
您可以使用firebase身份验证向云功能添加身份验证。这是一个如何做到的github示例:https://github.com/firebase/functions-samples/tree/master/authorized-https-endpoint
但请注意,您的功能会执行身份验证代码,因此拒绝未经授权的访问仍会占用您的免费资源限额的一小部分。
答案 2 :(得分:1)
Google Function Authorizer模块可能正是您要找的。它提供了“Google Cloud HTTP Functions的简单用户身份验证和管理系统”。它似乎还没有很多用户,但该项目似乎很简单,如果您愿意,至少可以将其用作修改或实施自己的解决方案的基础。
答案 3 :(得分:1)
这篇文章对我有帮助。
https://cloud.google.com/solutions/authentication-in-http-cloud-functions
任何人仍然可以调用该函数,但它必须包含来自有权访问该函数所访问资源的用户的凭据。
在此之前我做了一些非常简单的事情,这可能不适合制作,但确实提供了更多的安全性,只是让它公开开放。我在有效负载中使用密码调用我的函数,如果它与我在函数上硬编码的密码之一不匹配,那么它就失败了。