Cloud Functions は、Cloud Run functions という名称になりました。詳細については、Cloud Run functions のブログ投稿をご覧ください。

Binary Authorization で関数を使用する

Cloud Run funcrions は、Cloud Run での Binary Authorization ポリシーの適用の影響を受けます。Cloud Run で Binary Authorization ポリシーが有効になっている場合、Cloud Run functions のイメージを Binary Authorization ポリシーから除外する必要がある場合があります。

Cloud Run 関数イメージを Binary Authorization ポリシーから除外する

Binary Authorization 認可ポリシーを使用すると、ポリシールールからイメージを除外できます。関数イメージを Binary Authorization ポリシーから除外するには:

許可リストパターンを使用して、Cloud Run functions 用に作成されたイメージを除外します。
--binary-authorization フラグを使用して関数をデプロイします。

Cloud Run functions の許可リストパターン

デフォルトでは、すべての関数イメージはローカルプロジェクトの Artifact Registry の gcf-artifacts/ フォルダに保存されます。

次のパターンを使用すると、関数を Cloud Run functions にデプロイした結果として生成されたすべてのイメージを除外できます。

  REGION-docker.pkg.dev/PROJECT_ID/gcf-artifacts/**

次のように置き換えます。

REGION: 関数がデプロイされるリージョン。
PROJECT_ID: 関数がデプロイされているプロジェクト ID。

Binary Authorization を使用して関数をデプロイする

許可リストを有効にしてから、Binary Authorization を有効にして関数をデプロイし、default に設定します。

gcloud

gcloud functions deploy YOUR_FUNCTION_NAME 

 ...
 --binary-authorization default