Как ограничить, кто может запускать мою функцию GCP Cloud?

Question

Я работаю с облачными функциями GCP, но меня беспокоит, что они будут подвергаться широкому inte rnet через HTTP.

Есть ли способ ограничить, кто может успешно запускать GCP размещенная облачная функция? Например, с помощью аутентификации или некоторого умного использования токенов.

В результате я хочу, чтобы мои веб-приложения могли запускать облачную функцию, но я не хочу, чтобы кто-то мог получить право выходные данные.

Я думал о включении некоторой аутентификации в код облачной функции (например, проверка повара ie или токена на что-то), но я стараюсь не изобретать колесо.

Любой совет?

Answer 1

Использование ролей IAM .

Здесь вы можете увидеть все роли, которые вы можете предоставить каждому пользователю.

В вашем случае, Я предполагаю, что вам нужна роль cloudfunctions.invoker.

Вы также можете установить условие при предоставлении роли и выбрать condition type на основе Resource Name, чтобы вы могли устанавливать разные роли для каждой функции.