Функции Terraform и Google Cloud: как отключить неаутентифицированные вызовы

Question

Я пытался повторить создание облачной функции Google через Terraform.

В целях безопасности я пытаюсь отключить неаутентифицированные вызовы, так как это включено по умолчанию в GUI из создание облачной задачи:

Однако, посмотрите на примеры, найденные в документации terraform . Похоже, он не предлагает это в качестве опции, кроме аутентификации со всеми пользователями / одним пользователем. Но это, похоже, не повторяет функциональность достижения страницы 403 при нажатии на ссылку, скорее, просто создавая запись в IAM и Admin, где пользователю назначается роль Cloud Function Invoker. Мой код Terraform приведен ниже:

resource "google_cloudfunctions_function" "function-api" {
    name = "terraform-insert-group-members-api"
    runtime = "python37"
    timeout = 540
    trigger_http = true
    entry_point = "hello"
    source_archive_bucket = google_storage_bucket.resource-storage.name
    source_archive_object = google_storage_bucket_object.storage-object-code-api.name
  }

Что мне нужно включить для достижения этой цели? Или это возможно для Terraform?

Спасибо, Джордан

Answer 1

Я искал это в облачной документации Google, и похоже, что GCP также делает это.

Вы можете контролировать, кто может вызывать функции, если вы редактируете разрешения для облачной функции.

В основном, следуя этой ссылке , вы можете выбрать свою функцию (щелкнув по флажку) и удалить из раздела «Обозреватель облачных функций» пользователя allUsers, чтобы избежать публикации функции c. Это ограничит доступ к вашей функции. Затем на том же экране вы можете объявить инициатора, чтобы пользователь мог вызвать функцию Cloud.

Похоже, что terraform делает это уже на этой ссылке , как указано в документации Google.