如何禁用现有gcp云功能的“--允许-未经身份验证”标志？

Question

很久以前，当我创建GCP云函数时，检查了“--允许--未经验证”。这意味着我的云功能有公共访问权。现在，我想用经过身份验证的调用来更新我的云功能。我尝试通过删除“--允许-未经身份验证”重新部署我的云功能，但仍然在控制台上显示Authentication =“未经身份验证的允许”。我参考了一些堆栈溢出文章，他们建议删除云功能，并创建新的不带“--允许-未经身份验证”的标志。但是我不想删除我现有的云功能，因为它是在生产环境中运行的。

是否有其他方法禁用GCP云功能的“允许-未经身份验证”标志。

这是用于部署云功能的CLI命令：

gcloud functions deploy data-generation --region europe-west1 --entry-point main --runtime python37 --env-vars-file env.yaml --trigger-http --service-account [SA-name]@[project-name].iam.gserviceaccount.com

Answer 1

在函数的“权限”选项卡中，删除授予allUsers成员“”角色的权限。

Answer 2

除了达斯汀答案之外，您还可以执行

• 删除您的函数的当前allUsers权限。保持当前函数版本

gcloud functions remove-iam-policy-binding --member=allUsers --role=roles/cloudfunctions.invoker data-generation

• 部署新的函数版本

gcloud functions deploy data-generation --no-allow-unauthenticated --region..........