我正试图调用一个GCF,我将其网络设置设置为";只允许内部业务";根据文档,通过来自同一项目中的GCE实例的curl。我得到一个403错误。
根据上述文件:
项目或服务范围内的VM实例仍然可以通过向其HTTPS端点发出请求来访问您的功能。
我如何确保来自同一项目的请求能够根据文档访问私有GCF,而不会像我现在看到的那样收到403个响应?
有两个可能的安全层:网络和身份
内部入口是网络安全层:它检查请求是否来自项目的网络。在你的情况下,应该没问题
第二个层次是身份。您可以使用IAM(默认设置(限制对云功能的访问。您可以通过允许所有用户使用cloudfunctions.invoker.角色来公开您的云功能
当然,在这里,public指的是项目中的任何人,因为入口是内部的,就像DMZ内部一样。
检查第二个参数