Google Cloud Functions Deploy“允许未经身份验证的调用......”

Posted 2023-02-22

技术标签:

【中文标题】Google Cloud Functions Deploy“允许未经身份验证的调用......”【英文标题】：Google Cloud Functions Deploy "allow unauthenticated invocations..." 【发布时间】：2020-08-16 12:46:40 【问题描述】：

每当我必须使用 gcloud sdk 部署新的 python 函数时，我都会收到此消息

允许对新函数 [function-name] 进行未经身份验证的调用吗？

（是/否）？

警告：使用受限访问 IAM 策略创建的函数。要启用未经授权的访问，请考虑

“gcloud alpha 函数 add-iam-policy-binding function-name --region=europe-west1 --member=allUsers --role=roles/cloudfunctions.invoker”

在部署时我可以在命令中添加任何标志以使其成为NO？

这是我用来部署一个功能的示例命令：

gcloud functions deploy function-name --region=europe-west1 --entry-point function-entry-point --trigger-resource "projects/my-project/databases/(default)/documents/user_ids/user_id" --trigger-event providers/cloud.firestore/eventTypes/document.create --runtime python37 --timeout 60 --project my-project

【问题讨论】：

如果您使用--service-account 标志指定服务帐户会发生什么？添加了建议使用gcloud alpha 的完整警告消息。有：cloud.google.com/sdk/gcloud/reference/functions/…，但问题是我不想允许未经身份验证的呼叫。你建议如何使用--service-account 指定一个服务帐户以访问云功能。如果您没有提供有关权限的信息，可能会引发该错误。我正在阅读此线程上的 cmets：***.com/questions/57122047/… 我也有同样的问题。但问题是我不想设置任何 IAM 策略，除了不使用 deploy 命令访问未经授权的访问，我已经按照那里的建议尝试了 beta 和 alpha 但仍然要求我使用 IAM政策。我正在寻找要添加到deploy 命令的标志。你的用例是什么？ 【参考方案1】：

来自https://cloud.google.com/sdk/docs/scripting-gcloud#disabling_prompts：

您可以通过将配置中的disable_prompts 属性设置为True 或使用全局--quiet 或-q 标志来禁用来自gcloud CLI 命令的提示。

因此，对于您的示例，您可以运行：

gcloud functions deploy function-name --quiet --region=europe-west1 --entry-point function-entry-point --trigger-resource "projects/my-project/databases/(default)/documents/user_ids/user_id" --trigger-event providers/cloud.firestore/eventTypes/document.create --runtime python37 --timeout 60 --project my-project

【讨论】：

我认为这只是一种解决方法，而不是解决方案。这个答案似乎是官方推荐的回答这个问题的方法，而不是其他 cmets 建议的解决方法。来自文档：“一些 gcloud CLI 命令是交互式的，提示用户确认操作或为输入的命令请求额外输入。在大多数情况下，在脚本或其他自动化中运行命令时这是不可取的。您可以使用全局 --quiet 或 -q 标志禁用来自 gcloud CLI 命令的提示 [...] ”。我认为不赞成投票是不合理的【参考方案2】：

选择服务单击“显示信息面板”以显示“权限”选项卡。在添加成员字段中，所有用户从角色中选择 Cloud Functions Invoker 添加

或

  gcloud functions add-iam-policy-binding FUNCTION \
  --member='serviceAccount:FUNCTION_IDENTITY' \
  --role='roles/cloudfunctions.invoker'

 gcloud run services add-iam-policy-binding [SERVICE_NAME] \
    --member="allUsers" \
    --role="roles/cloudfunctions.invoker"

【讨论】：

只是根据云函数的资源修改

以上是关于Google Cloud Functions Deploy“允许未经身份验证的调用......”的主要内容，如果未能解决你的问题，请参考以下文章

? Google Cloud Functions ?????? MongoDB Atlas ??

Google Cloud Functions 部署问题

如何从 Cloud Functions 连接 Google Cloud SQL？

Google Cloud Functions 通知 iOS

Google Cloud Functions Cron 作业不工作

在本地测试 Python Google Cloud Functions