如何禁用现有 gcp 云功能的“--allow-unauthenticated”标志?

【问题标题】:How to disable "--allow-unauthenticated" flag of existing gcp cloud function?如何禁用现有 gcp 云功能的“--allow-unauthenticated”标志?
【发布时间】:2020-04-22 03:42:46
【问题描述】:

很久以前,当我创建 GCP 云功能时,检查了“--allow-unauthenticated”。这意味着我的云功能具有公共访问权限。现在我想使用经过身份验证的调用来更新我的云功能。我尝试通过删除“--allow-unauthenticated”重新部署我的云功能,但仍然在控制台上显示 Authentication =“Allow unauthenticated”。我参考了一些stackoverflow文章,他们建议删除云功能并创建没有“--allow-unauthenticated”标志的新功能。但是我不想删除我现有的云功能,因为它已经在生产环境中了。

有没有其他方法可以禁用 GCP 云功能的“--allow-unauthenticated”标志。

这是我用来部署云功能的 CLI 命令:

gcloud functions deploy data-generation --region europe-west1 --entry-point main --runtime python37 --env-vars-file env.yaml --trigger-http --service-account [SA-name]@[project-name].iam.gserviceaccount.com

【问题讨论】:

    标签: python authentication google-cloud-platform google-cloud-functions


    【解决方案1】:

    在函数的“权限”选项卡中,删除赋予allUsers 成员“Cloud Functions Invoker”角色的权限。

    【讨论】:

      【解决方案2】:

      除了达斯汀的回答,你还可以执行

      • 删除您的函数的当前 allUsers 权限。保留您当前的函数版本
      gcloud functions remove-iam-policy-binding --member=allUsers --role=roles/cloudfunctions.invoker data-generation
      • 部署新的函数版本
      gcloud functions deploy data-generation --no-allow-unauthenticated --region..........

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2022-08-19
        • 2020-10-12
        • 2020-01-25
        • 1970-01-01
        • 1970-01-01
        • 2020-11-13
        • 2021-08-19
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode