首先,我使用带有执行Apps Script API的委派凭据的服务帐户来通过Google的Python客户端库从Python脚本在Google Apps Script上运行功能,
我想为其添加一些IP限制,以确保它只能由特定IP执行。
我尝试在VPC中添加防火墙规则,该规则拒绝从0.0.0.0/0开始的所有进入并将目标设置为服务帐户。但是,在设置vpc规则之后运行脚本与之前相同。
防火墙规则似乎仅针对服务帐户使用的VM实例。
是否有更好的方法来设置服务帐户的IP限制?
答案 0 :(得分:0)
您不能仅通过IAM权限(使用服务帐户)来限制基于请求者IP的API访问。因此,您不能将服务帐户配置为仅从特定IP地址使用。
如here所述:“是属于您的应用程序或虚拟机(VM)而不是单个最终用户的一种特殊类型的Google帐户。”我忽略了您寻求受IP限制,但请记住,服务帐户使用私钥,该私钥不应在环境/用户/应用之间共享,应将其存储在安全的地方,并且只能在运行该应用的服务器中使用。