设置服务帐号的IP限制
设置服务帐号的IP限制
提问于 2018-07-03 17:20:12
首先,我使用带有委派凭证的服务帐户执行Apps脚本API,通过Google的Python客户端库从Python脚本运行Google Apps脚本上的函数,它工作得很好。
我想为它添加一些IP限制,以确保它只能通过特定的IP执行。
我尝试在私有网络中添加防火墙规则,拒绝来自0.0.0.0/0的所有入站,并将目标设置为服务账户。但是,在设置vpc规则后运行脚本与设置之前没有什么不同。
防火墙规则似乎只针对服务帐户使用的VM实例。
有没有更好的方式来设置服务账号的IP限制?
回答 1
Stack Overflow用户
发布于 2018-10-16 01:14:19
您不能根据请求者的IP限制API的访问,只能通过IAM权限(有服务账号)。因此,您无法将服务帐户配置为仅从特定IP地址使用。
如前所述,here:“是属于您的应用程序或虚拟机(VM)的一种特殊类型的Google帐户,而不是属于单个最终用户。”我忽略了您希望通过IP进行限制的原因,但请记住,服务帐户使用的私钥不应在环境/用户/应用程序之间共享,应存储在安全的地方,并且只能在运行应用程序的服务器中使用。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51150883
复制相关文章
相似问题
腾讯云开发者
