我使用Google Cloud Functions作为后台函数来侦听GS存储桶上的传入CSV文件,并随后触发Cloud SQL导入(MySQL)。
我能够成功测试此流程,并查看加载到Cloud SQL中的CSV文件数据。
但是,我想从安全角度验证这种方法,并探讨是否还有其他更好的选择。
我的理解是,由于没有针对Cloud Functions(后台功能)公开的http端点,因此不应存在安全漏洞。
想与他人进行验证,并标记是否有任何我需要注意的地方。
答案 0 :(得分:0)
云函数有几种可能的触发器:[Event triggers]
HTTP-直接通过HTTP请求调用功能
云存储
云发布/订阅
Firebase(数据库,存储,分析,身份验证)
您可以根据需要配置Cloud Functions访问控制。 [Cloud Functions doc]
如果您使用GCS(Google云存储)作为触发器,则需要正确配置GCS访问控制。 [GCS doc]
如果您控制切入点(在本例中为GCS),一切都会顺利进行。