首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >从另一个云运行访问云运行

从另一个云运行访问云运行
EN

Stack Overflow用户
提问于 2020-09-25 07:32:46
回答 2查看 153关注 0票数 0

我正在开发一个应用程序,其中我在云运行中托管了前端:公共访问,无身份验证

另一个云运行服务有后端。这需要身份验证,并且不向公共开放。

当然,如果我在后端服务上禁用身份验证,一切都会正常工作。

是否可以通过前端云运行服务开启鉴权访问后端?

这两个服务都在同一个无服务器VPC中。

EN

回答 2

Stack Overflow用户

发布于 2020-09-26 06:11:08

正如在official doc中捕获的,frontend可以通过利用Invoker IAM角色来安全地、私下地调用backend

  • 将云运行调用者IAM角色授予前端的服务帐户。
  • frontendbackend发出请求时,必须为请求附加身份令牌,请参阅here for code examples
票数 2
EN

Stack Overflow用户

发布于 2021-02-03 18:28:32

要私下连接两个云上运行的应用程序,您需要获取身份令牌,并将其添加到目标服务出站请求的Authorization header中。你可以在这里找到文档和例子。

为了使云运行服务A(使用服务帐户SA1运行)能够连接到私有云运行服务B,您需要:

  1. 更新服务B的IAM权限以授予SA1云运行调用者角色(roles/run.invoker).

  1. 从元数据服务获取身份令牌:

代码语言:javascript
运行
复制
curl -H "metadata-flavor: Google" \
      http://metadata/instance/service-accounts/default/identity?audience=URL

其中URL是服务B的URL (即https://*.run.app)。

  1. 添加头部身份验证:承载,其中是在上一个命令中获取的响应。
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/64055773

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档