O Cloud Functions foi renomeado para Cloud Run functions. Para mais informações, consulte a postagem do blog do Cloud Run functions.

Usar funções com a autorização binária

As funções do Cloud Run estão sujeitas à aplicação da política de autorização binária no Cloud Run. Se a política de autorização binária estiver ativada no Cloud Run, pode haver casos em que você precisará isentar as imagens das funções do Cloud Run da política de autorização binária.

Isentar imagens das funções do Cloud Run da política de autorização binária

Com a política de autorização binária, é possível isentar imagens das regras de política. Para isentar as imagens de função das políticas de autorização binária:

Use padrões de lista de permissões para excluir imagens criadas para as funções do Cloud Run.
Implante funções com a flag --binary-authorization.

Padrão de lista de permissões de funções do Cloud Run

Por padrão, todas as imagens de função são armazenadas no Artifact Registry do projeto local na pasta gcf-artifacts/.

Você pode usar o seguinte padrão para isentar todas as imagens geradas como resultado da implantação de funções nas funções do Cloud Run:

  REGION-docker.pkg.dev/PROJECT_ID/gcf-artifacts/**

Substitua:

REGION é a região onde sua função foi implantada.
PROJECT_ID é o ID do projeto em que a função é implantada.

Implantar funções com a autorização binária

Com a lista de permissões ativada, implante sua função com a autorização binária ativada e definida como default:

gcloud

gcloud functions deploy YOUR_FUNCTION_NAME 

 ...
 --binary-authorization default