Usa funciones con Autorización Binaria
Las funciones de Cloud Run están sujetas a la aplicación de la política de Autorización Binaria en Cloud Run. Si la política de Autorización Binaria está habilitada en Cloud Run, puede haber casos en los que debas eximir a las imágenes de funciones de Cloud Run de la política de Autorización Binaria.
Exime las imágenes de funciones de Cloud Run de la política de Autorización Binaria
La política de autorización de Autorización Binaria te permite eximir imágenes de las reglas de la política. Para eximir a las imágenes de tu función de las políticas de Autorización Binaria, sigue estos pasos:
- Usa patrones de lista de entidades permitidas para excluir las imágenes creadas para funciones de Cloud Run.
- Implementa funciones con la marca
--binary-authorization.
Patrón de lista de entidades permitidas de funciones de Cloud Run
De forma predeterminada, todas las imágenes de funciones se almacenan en Artifact Registry del proyecto local, en la carpeta gcf-artifacts/.
Puedes usar el siguiente patrón para eximir todas las imágenes generadas como resultado de la implementación de funciones en Cloud Run:
REGION-docker.pkg.dev/PROJECT_ID/gcf-artifacts/**
Reemplaza lo siguiente:
- REGION es la región en la que se implementa tu función.
- PROJECT_ID es el ID del proyecto en el que se implementa la función.
Implementa funciones con Autorización Binaria
Con la lista de entidades permitidas habilitada, implementa tu función con Autorización Binaria habilitada y configurada como default:
gcloud
gcloud functions deploy YOUR_FUNCTION_NAME
... --binary-authorization default