pat*_*ard 10 google-cloud-platform google-cloud-run
假设我运行Cloud RunGoogle 的一项服务。我们还假设有人想要真正伤害您并找出所有 API 路由,或者能够通过向网站发送垃圾邮件来发送大量后期请求。
有一个电子邮件通知,会在您之前设置的某些限制上弹出。
还有没有办法自动切断Cloud Run服务,或者设置暂时离线?我找不到任何好的资源或解决方案。
gui*_*ere 12
除了 Dondi 提出的身份验证解决方案之外,还有多种解决方案可以从流量 Cloud Run 服务中删除
您无法真正“关闭”Cloud Run 服务,因为它完全由 Google 管理。如果没有请求,Cloud Run 实例会自动缩小到零,但它将继续提供流量。
要模拟您想要执行的操作,请确保您的服务需要身份验证,然后撤销对违规用户(或所有用户)的访问权限。正如文档中提到的:
Cloud Run(完全托管)不提供使服务停止提供流量的直接方法,但您可以通过撤消调用服务的身份调用服务的权限来实现类似的结果。值得注意的是,如果您的服务是“公共”服务,请
allUsers从Cloud Run Invoker角色中删除 (roles/run.invoker)。
更新:对资源的访问是通过 IAM 策略管理的。为了以编程方式控制访问,您必须首先获取 IAM 策略,然后撤销用户或服务账户的角色。这是提供概述的文档。
| 归档时间: |
|
| 查看次数: |
9131 次 |
| 最近记录: |