Коды облачных функций Google

avatar
Basel
8 августа 2021 в 22:07
53
1
-4

Я использую облачную функцию в качестве внутреннего сервера и разрешил доступ всем пользователям в качестве инициатора. Значит ли это, что кто-либо в Интернете имеет доступ к моим внутренним кодам?

Спасибо,

Источник
John Hanley
9 августа 2021 в 02:12
1

Просмотрите документацию по роли Invoker. Нет, пользователи не могут получить доступ к вашему функциональному коду. cloud.google.com/functions/docs/reference/iam/roles

Basel
9 августа 2021 в 04:00
1

Приятно это слышать, спасибо.

guillaume blaquiere
9 августа 2021 в 08:43
0

Но любой, у кого есть конечная точка вашей функции, может вызвать ее. И, например, сделать цикл, чтобы вызывать его на неопределенный срок, и вы будете платить за обработку. Подумайте о том, чтобы обезопасить свою конечную точку, если вы широко откроете ее в диком Интернете!

Ответы (1)

avatar
9 августа 2021 в 13:41
1

Как упоминает @John Hanley, у роли вызывающего функцию Cloud есть только разрешение на вызов функции.

Это означает, что облачную функцию сможет вызывать любой пользователь в Интернете.

С другой стороны, ваш код будет недоступен, так как просмотр кода разрешен только владельцам проектов, редакторам и администраторам облачных функций и разработчикам.

Если вы хотите проверить точный доступ каждой роли к облачным функциям, вы можете посетить роли IAM облачных функций, где вы можете увидеть точные разрешения для каждой роли.