我使用谷歌云函数作为后台函数来监听GS bucket上传入的CSV文件,然后触发云SQL导入(MySQL(。
我能够成功地测试这个流,并看到加载到Cloud SQL中的CSV文件数据。
然而,我想从安全角度验证这种方法,并探讨是否还有其他更好的选择。
我的理解是,由于云函数(backgrounder函数(没有公开http端点,因此不应该存在安全漏洞。
我想从其他人那里验证这一点,并标记是否有任何具体的事情需要我注意。
云函数有几个可能的触发器:[Event triggers]
-
HTTP——通过HTTP请求直接调用函数
-
云存储
-
云发布/子
-
Firebase(数据库、存储、分析、身份验证(
您可以根据需要配置云功能访问控制。【云功能文档】
如果您使用GCS(谷歌云存储(作为触发器,则需要正确配置GCS访问控制。【地面军事系统文件】
如果你控制了入口点(在这种情况下是GCS(,一切都应该顺利。