我正在查看Google Cloud Functions docs,我想知道是否可以限制对给定网络的HTTP Cloud 功能的访问?我想避免任何人用尽免费配额 .
Cloud 功能是否有任何防火墙规则或类似机制?
我不认为目前有任何内置的安全限制 .
在避免配额耗尽方面,您可以使用某种共享密钥传递标头或参数 . 即使是固定的字符串值也有助于避免此问题 .
您可以使用firebase身份验证向 Cloud 功能添加身份验证 . 这是一个如何做到的github示例:https://github.com/firebase/functions-samples/tree/master/authorized-https-endpoint
但请注意,验证代码由您的函数执行,因此拒绝未经授权的访问仍会占用您的一小部分免费资源限额 .
Google Function Authorizer模块可能是你似乎拥有很多用户的东西,但该项目似乎很简单,如果你愿意,你至少可以用它作为修改或实现你自己的解决方案的基础 .
这篇文章对我很有帮助 .
https://cloud.google.com/solutions/authentication-in-http-cloud-functions
任何人仍然可以调用该函数,但它必须包含来自可以访问该函数访问的资源的用户的凭据 .
在此之前,我做了一些非常简单的事情,这可能不适合 生产环境 ,但确实提供了更多的安全性,只是让它公开开放 . 我在有效负载中使用密码调用我的函数,如果它与我在函数上硬编码的密码之一不匹配,那么它就失败了403 .
4 回答
我不认为目前有任何内置的安全限制 .
在避免配额耗尽方面,您可以使用某种共享密钥传递标头或参数 . 即使是固定的字符串值也有助于避免此问题 .
您可以使用firebase身份验证向 Cloud 功能添加身份验证 . 这是一个如何做到的github示例:https://github.com/firebase/functions-samples/tree/master/authorized-https-endpoint
但请注意,验证代码由您的函数执行,因此拒绝未经授权的访问仍会占用您的一小部分免费资源限额 .
Google Function Authorizer模块可能是你似乎拥有很多用户的东西,但该项目似乎很简单,如果你愿意,你至少可以用它作为修改或实现你自己的解决方案的基础 .
这篇文章对我很有帮助 .
https://cloud.google.com/solutions/authentication-in-http-cloud-functions
任何人仍然可以调用该函数,但它必须包含来自可以访问该函数访问的资源的用户的凭据 .
在此之前,我做了一些非常简单的事情,这可能不适合 生产环境 ,但确实提供了更多的安全性,只是让它公开开放 . 我在有效负载中使用密码调用我的函数,如果它与我在函数上硬编码的密码之一不匹配,那么它就失败了403 .