如何在同一个安全组下添加AWS Fargate服务和google云运行服务？

Question

我有一个web应用程序，它由一个api网关和两个微服务组成。我希望微服务对外界保持隐藏，只有api网关才能访问这些微服务。

api网关容器部署在无服务器的amazon上，微服务部署在google云运行的无服务器上。

如何将aws fargate与云运行服务放在同一个安全组中，以便只有网关能够访问这些服务？

Answer 1

首先，在console.cloud.google.com/iam-admin/serviceaccounts创建一个服务帐户。然后将其添加到console.cloud.google.com/run/detail/<your-service-region>/<your-service-name>/permissions的云运行服务中。然后为它创建一个键，如cloud.google.com/iam/docs中所描述的。然后使用法尔盖特API网关中的服务帐户键连接到云运行服务，如Cloud.google.com/docs/身份验证所述。