GCP - Cloud Functions Enum
Last updated
Last updated
Google Cloud Functions kodunuzu barındırmak için tasarlanmıştır, bu kod olaylara yanıt olarak yürütülür ve bir ana işletim sistemi yönetimini gerektirmez. Ayrıca, bu fonksiyonlar kodun kullanabileceği çevre değişkenlerini destekler.
Cloud Functions kodu GCP Depolama'da saklanır. Bu nedenle, GCP'deki kovalarda okuma erişimine sahip olan herkes Cloud Functions kodunu okuyabilecektir. Kod aşağıdaki gibi bir kovada saklanır:
gcf-sources-<number>-<region>/<function-name>-<uuid>/version-<n>/function-source.zip
gcf-v2-sources-<number>-<region>/<function-name>function-source.zip
Örneğin:
gcf-sources-645468741258-us-central1/function-1-003dcbdf-32e1-430f-a5ff-785a6e238c76/version-4/function-source.zip
Cloud Function'ı depolayan kovada okuma izinlerine sahip olan her kullanıcı yürütülen kodu okuyabilir.
Eğer bulut fonksiyonu yapılandırılmışsa ve yürütülen Docker konteyneri proje içinde bir Artifact Registry deposunda saklanıyorsa, depo üzerinde okuma erişimine sahip herkes görüntüyü indirebilir ve kaynak kodunu kontrol edebilir. Daha fazla bilgi için şuraya bakın:
Belirtilmediyse, varsayılan olarak App Engine Default Service Account Cloud Function'a bağlanacaktır ve projede Editör izinlerine sahip olacaktır.
Bir Cloud Function oluşturulduğunda tetikleyici belirtilmelidir. Yaygın bir tetikleyici HTTPS'dir, bu web taraması aracılığıyla tetiklenebilecek bir URL oluşturacaktır. Diğer tetikleyiciler pub/sub, Depolama, Filestore...
URL formatı https://<region>-<project-gcp-name>.cloudfunctions.net/<func_name>
HTTPS tetikleyici kullanıldığında, arama yapacak kişinin IAM yetkilendirmesine sahip olup olmadığı veya herkesin sadece arayabileceği belirtilir:
Kod, Cloud Function'daki dosyalarla aynı dosya adlarına sahip olarak /workspace
klasörüne indirilir ve www-data
kullanıcısıyla yürütülür.
Disk salt okunur olarak bağlanmamıştır.
Aşağıdaki sayfada, izinleri kötüye kullanarak ayrıcalıkları yükseltme hakkında nasıl kontrol edebileceğinizi görebilirsiniz: