問題タブ [cloud-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-platform - GCP Console for Enterprise へのログイン アクセスを制限する
ユーザーが特定のネットワークの外部から GCP コンソールにログインできないようにする方法はありますか? これができるかできないかを示唆するものは何も見つからないようです。管理者が間違ったパスワードを選択したり、資格情報がフィッシングされたりした場合、誰かがログインして大混乱を引き起こす可能性があります。
python - Google Cloud Functions にデプロイするときにキーと資格情報を処理する方法は?
authサブフォルダーがあるmodulair パッケージを必要とするクラウド関数 (Python) がいくつかありますcredentials(主に Google サービス アカウント ファイルまたは Firebase 構成の json ファイルを含む)。
セキュリティの観点から、ファイル ( ).gitにフォルダーを追加することで、明らかにこれらのファイルを に含めていません。.gitignoreauth/credentials
ただし、Google Cloud Function ( ) をデプロイするときに何をすべきかで行き詰まっています.gcloudignore。資格情報を使用して展開すると、これらのキーがサーバーに公開されていると思いますか? どうすればこれを克服できますか?
環境変数について話しているのを聞いたことがありますが、これが単に展開するよりも安全かどうかはわかりませんか?
それを行うGoogleの方法は何ですか?