Sécuriser des fonctions Google Cloud

Vous pouvez sécuriser les fonctions Cloud Functions en mettant en œuvre un contrôle des accès basé sur l'identité ou basé sur le réseau.

Avec le contrôle des accès basé sur l'identité, l'accès est accordé par fonction via Cloud IAM (Cloud Identity and Access Management). Ce principe permet de contrôler l'accès à deux ensembles d'actions :

  • Opérations des développeurs : création, mise à jour et suppression de fonctions, ainsi que gestion de l'accès aux fonctions.

  • Appel de fonction : entraîne l'exécution d'une fonction.

Les fonctions ont également leur propre identité, utilisée lors de l'appel de services Google Cloud ou d'autres fonctions. Les autorisations associées à cette identité peuvent être restreintes afin de donner aux fonctions un accès basé sur le principe du moindre privilège.

Avec le contrôle des accès basé sur le réseau, l'accès est contrôlé en spécifiant des paramètres réseau spécifiques à chaque fonction. Vous disposez ainsi d'un meilleur contrôle sur l'entrée et la sortie réseau vers et depuis vos fonctions.