Usar funções com a autorização binária
As funções do Cloud Run estão sujeitas à aplicação da política de autorização binária no Cloud Run. Se a política de autorização binária estiver ativada no Cloud Run, pode haver casos em que você precisará isentar as imagens das funções do Cloud Run da política de autorização binária.
Isentar imagens das funções do Cloud Run da política de autorização binária
Com a política de autorização binária, é possível isentar imagens das regras de política. Para isentar as imagens de função das políticas de autorização binária:
- Use padrões de lista de permissões para excluir imagens criadas para as funções do Cloud Run.
- Implante funções com a flag
--binary-authorization
.
Padrão de lista de permissões de funções do Cloud Run
Por padrão, todas as imagens de função são armazenadas no Artifact Registry do projeto local
na pasta gcf-artifacts/
.
Você pode usar o seguinte padrão para isentar todas as imagens geradas como resultado da implantação de funções nas funções do Cloud Run:
REGION -docker.pkg.dev/PROJECT_ID /gcf-artifacts/**
Substitua:
- REGION é a região onde sua função foi implantada.
- PROJECT_ID é o ID do projeto em que a função é implantada.
Implantar funções com a autorização binária
Com a lista de permissões ativada, implante sua função com a autorização binária ativada
e definida como default
:
gcloud functions deployYOUR_FUNCTION_NAME
... --binary-authorization default