Utiliser des fonctions avec l'autorisation binaire
Les fonctions Cloud Run sont soumises à l'application de la stratégie d'autorisation binaire sur Cloud Run. Si la stratégie d'autorisation binaire est activée dans Cloud Run, vous devrez peut-être exclure les images de fonctions Cloud Run de la stratégie d'autorisation binaire.
Exclure des images des fonctions Cloud Run de la stratégie d'autorisation binaire
La stratégie d'autorisation binaire vous permet d'exclure les images des règles de la stratégie. Pour exclure vos images de fonction des stratégies d'autorisation binaire, procédez comme suit :
- Utilisez des modèles de liste d'autorisation pour exclure les images créées pour les fonctions Cloud Run.
- Déployez des fonctions avec l'indicateur
--binary-authorization.
Modèle de liste d'autorisation des fonctions Cloud Run
Par défaut, toutes les images de fonction sont stockées dans le registre d'artefacts du projet local, dans le dossier gcf-artifacts/.
Vous pouvez utiliser le modèle suivant pour exclure toutes les images générées lors du déploiement de fonctions sur Cloud Run Functions :
REGION-docker.pkg.dev/PROJECT_ID/gcf-artifacts/**
Remplacez :
- REGION est la région dans laquelle votre fonction est déployée.
- PROJECT_ID correspond à l'ID du projet dans lequel la fonction est déployée.
Déployer des fonctions avec l'autorisation binaire
Une fois la liste d'autorisation activée, déployez votre fonction avec l'autorisation binaire activée et définie sur default :
gcloud
gcloud functions deploy YOUR_FUNCTION_NAME
... --binary-authorization default