Workflows 提供多項安全防護功能供您使用。本頁面說明使用 Workflow 時應注意的安全最佳做法,以免不小心讓資源暴露於漏洞。
建立新的服務帳戶,並只授予包含工作流程所需最低權限的身分與存取權管理 (IAM) 角色。您不應使用預設服務帳戶,因為系統會自動授予該帳戶具備大量權限的「編輯者」基本角色。
使用 Terraform 建立工作流程,以便將環境設定儲存在存放區中做為程式碼。
使用客戶管理的加密金鑰,以便透過只有您可以存取的加密金鑰保護工作流程和相關靜態資料。
使用 VPC Service Controls 設定服務範圍,以降低資料竊取風險。
使用 Secret Manager 安全地儲存機密資料,例如 API 金鑰、密碼和憑證。您可以使用工作流程連接器,在工作流程中存取 Secret Manager,並簡化整合程序。
使用 Cloud Tasks 管理提交率,並使用 Cloud Scheduler 依週期性排程執行工作流程。透過自動化及參數化工作流程的部署和執行作業,您就能確保能重複且一致地執行服務,並消除測試、預備和實際工作環境之間的不一致性。請注意,Workflows 不會確保處理 Cloud Tasks 重複要求時,會「僅需處理一次」。