对API的GCP匿名调用

Question

我现在开始使用GCP，并且我已经在云中的计算实例中启动了一个新的vm。当我转到应用程序接口和服务，然后是计算引擎中的指标时，尽管我已经创建了OAuth2和API键，以避免其他人使用此API调用我的项目，但我不知道如何阻止匿名调用，以及它们是否合法。

有没有一种方法可以停止除了严格要求的所有调用？GCP API metrics view

Answer 1

在您的VM前面，您可以插入(身份感知代理(IAP)](https://cloud.google.com/iap/docs)，以仅允许通过身份验证的人员访问。

如果您希望使用API密钥管理身份验证，您可以在IAP前面插入云端点，以便将API密钥验证转换为IAP调用。I wrote an article on this。在本文中，IAP的情况是相同的，因为AppEngine也可以受到AppEngine的保护。