Protege Google Cloud Functions

Puedes proteger Cloud Functions con el control de acceso basado en la identidad o basado en la red.

Con el control de acceso basado en la identidad, el acceso se otorga por función a través de Cloud IAM. Esto permite controlar dos conjuntos de acciones:

  • Operaciones de desarrollador: crear, actualizar y borrar funciones, así como administrar el acceso a las funciones.

  • Invocación de función: hacer que se ejecute una función.

Las funciones también tienen su propia identidad, que se usa cuando se llama a los servicios de Google Cloud o a otras funciones. Los permisos asociados con esta identidad se pueden restringir con el fin de darles a las funciones menos privilegios para acceder.

Con el control de acceso basado en la red, el acceso se controla mediante la especificación de la configuración de red para funciones individuales. Esto permite un mayor control sobre la entrada y salida de la red hacia y desde sus funciones.