我已经成功部署了一个云函数,它对一些数据进行了一些基本的预处理并将其上传到 gSheet。
现在,触发器 url 接受外部未经身份验证的调用,如果 url 最终落入坏人之手,则会导致产生过多账单的风险。
我想知道是否有任何方法可以限制对 IAM 中 Cloud Scheduler 的调用,从而完全阻止对服务的外部调用。
阅读似乎在请求中包含一些标头并在函数中检查它可能是强制执行真正基本身份验证的基本方法。
google-cloud-platform google-cloud-functions google-cloud-scheduler