Binary Authorization에 함수 사용
Cloud Run 함수에는 Cloud Run의 Binary Authorization 정책 시행이 적용됩니다. Cloud Run에서 Binary Authorization 정책이 사용 설정된 경우 Cloud Run 함수 이미지를 Binary Authorization 정책에서 예외 처리해야 할 수 있습니다.
Binary Authorization 정책에서 Cloud Run 함수 이미지 제외
Binary Authorization 승인 정책을 사용하면 정책 규칙에서 이미지를 예외 처리할 수 있습니다. Binary Authorization 정책에서 함수 이미지를 예외 처리하려면 다음 안내를 따르세요.
- Cloud Run 함수용으로 생성된 이미지를 제외하려면 허용 목록 패턴을 사용합니다.
--binary-authorization플래그를 사용하여 함수를 배포합니다.
Cloud Run 함수 허용 목록 패턴
기본적으로 모든 함수 이미지는 로컬 프로젝트의 Artifact Registry의 gcf-artifacts/ 폴더에 저장됩니다.
다음 패턴을 사용하여 Cloud Run 함수에 함수를 배포한 결과 생성된 모든 이미지를 제외할 수 있습니다.
REGION-docker.pkg.dev/PROJECT_ID/gcf-artifacts/**
다음과 같이 바꿉니다.
- REGION은 함수가 배포된 리전입니다.
- PROJECT_ID는 함수가 배포된 프로젝트 ID입니다.
Binary Authorization으로 함수 배포
허용 목록을 사용 설정한 상태에서 Binary Authorization을 사용 설정한 상태로 함수를 배포하고 default로 설정합니다.
gcloud
gcloud functions deploy YOUR_FUNCTION_NAME
... --binary-authorization default