Kapitel 6. Dienstidentität und Authentifizierung
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In diesem Kapitel gehe ich auf das Cloud Identity and Access Management (IAM) ein. Dies ist der Plattformdienst, mit dem du die Berechtigungen in deinem Google Cloud-Projekt steuern kannst.
Vor allem, wenn du eine ernsthaftere Anwendung entwickelst, solltest du sicherstellen, dass jeder Cloud Run-Dienst in deinem System nur die Berechtigungen hat, die er braucht, um genau das zu tun. In der Informationssicherheit ist dies auch als das Prinzip der geringsten Berechtigung bekannt. Es hilft, die Auswirkungen einer Schwachstelle in einem Teil des Systems zu verringern.
Zunächst lernst du die Konzepte kennen, und um sie in die Praxis umzusetzen, zeige ich dir, wie du eine weitere Demo-Anwendung bereitstellst. Die Demoanwendung enthält zwei Cloud Run-Dienste: ein Frontend und ein Backend. Das Frontend bedient den öffentlichen Datenverkehr, und das Backend kann nur vom Frontend aufgerufen werden. Um das Beispiel abzurunden, zeige ich dir auch, wie du beide Dienste lokal ausführen kannst.
Cloud IAM Grundlagen
Um mit deiner Anwendung etwas Nützliches zu tun, musst du oft andere Cloud-APIs aufrufen: Du möchtest eine Aufgabe zu Cloud Tasks hinzufügen, eine Datei in Cloud Storage hochladen oder eine Verbindung zu einer Cloud SQL-Datenbank herstellen. Die Google Cloud APIs sind durch Cloud IAM geschützt, das ...
Get Serverlose Anwendungen mit Google Cloud Run erstellen now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
