我读过这篇文章:https://cloud.google.com/functions/docs/securing
但我不清楚如何实现以下
- 我有两个函数A和B
- 我希望A能到达B
- 我希望B不能通过互联网联系到
- A在没有身份验证的情况下发送请求(我无法更改此项(
所以我想做的是";接受内部呼叫、拒绝外部呼叫";我该怎么做?我有一个工作设置,a可以成功地调用B,但B现在是公共的。我如何将其保密?
我试图限制访问";仅内部";但即使在云壳里,我的卷发也会得到403
如果您不能向函数B发送某种形式的身份或验证,那么没有,就没有"容易";用你描述的方式来保护它。
唯一支持的方法是使用IAM授权访问,以确保B只接受授权实体的请求。您也可以使用您编写的附加代码实现一些自定义授权,但IAM是谷歌云原生提供的方法。
你也可以考虑使用专有网络来隔离功能的网络访问,但我不会考虑这一点;容易";。