我现在开始使用GCP,我已经在云计算实例中启动了一个新的虚拟机。当我转到API&Services以及计算引擎中的指标时,尽管我创建了OAuth2和API密钥来避免其他人使用此API调用我的项目,但我不知道如何阻止匿名调用以及它们是否是合法的。
除了严格要求的以外,有没有办法停止所有通话?GCP API metrics view
在您的VM前面,您可以插入(身份识别代理(IAP)](https://cloud.google.com/iap/docs)以仅允许经过身份验证的人员访问。
如果要使用API密钥管理身份验证,可以将Cloud Endpoint插入IAP的前面,以将API密钥验证转换为IAP Call。 I wrote an article on this。在本文中,AppEngine的情况相同,因为AppEngine也可以由IAP保护。