我正在查看Google Cloud Functions docs,我想知道是否有可能限制对给定网络的HTTP云功能的访问?我想避免任何人用尽免费配额。限制访问Google云端函数到指定的网络?
Cloud Functions是否有防火墙规则或类似机制?
我正在查看Google Cloud Functions docs,我想知道是否有可能限制对给定网络的HTTP云功能的访问?我想避免任何人用尽免费配额。限制访问Google云端函数到指定的网络?
Cloud Functions是否有防火墙规则或类似机制?
我不认为目前有任何内置的安全限制。
在避免配额耗尽方面,您可以传递带有某种共享密钥的标头或参数。即使是固定的字符串值也能帮助避免这个问题。
您可以使用Firebase身份验证将身份验证添加到云端功能。这里有一个如何做到这一点的github示例:https://github.com/firebase/functions-samples/tree/master/authorized-https-endpoint
但请注意,验证码由您的函数执行,因此拒绝未经授权的访问仍然会占用您的免费资源许可的一小部分。
Google Function Authorizer模块可能是你正在寻找的。它为Google Cloud HTTP功能提供了一个简单的用户身份验证和管理系统。目前似乎还没有很多用户,但该项目看起来很简单,至少可以将其用作修改或实施自己的解决方案的基础,如果您愿意的话。