私はプロジェクトを持っています、それをProject A
と呼んでください。 Project B
が所有するPub/Subトピックの購読を作成しました。このサブスクリプションは、プッシュ通知をエンドポイントに配信するように設定されています。 pub/sub通知を処理するインスタンスへのアクセスを制限するファイアウォールルールを作成して、通知を配信するときにGoogleだけがインスタンスにアクセスできるようにしたいと考えています。私はホストへの他のインバウンドトラフィックを望んでいません。これどうやってするの?クロスプロジェクトのプッシュパブのサブとファイアウォールのルール
0
A
答えて
0
私はそうは考えていません。 https://cloud.google.com/pubsub/docs/subscriber#pubsub-pull-messages-csharp
で現在サポートされる唯一のエンドポイントは ウェブフックの配信を受け入れることができHTTPSサーバです。 Webhook のHTTPS URLは、 の公開Webからアクセス可能である必要があります。受信側のエンドポイントは、Pub/Subサブスクリプションから切り離された である可能性があります。複数の サブスクリプションからのメッセージが単一のエンドポイントに送信される可能性があります。私は自分のエンドポイントに偽のメッセージを投稿から攻撃を防ぐにはどうすればよい
:
はあなたに関連する可能性がある大きな疑問に答えるために?
この質問に対する答えは、プロジェクトAとプロジェクトBの間で秘密を共有し、その秘密のメッセージ属性にアーティファクトを含めることです。メッセージを秘密鍵で署名し、署名に属性を含めます。次に、エンドポイントはメッセージを受信し、その署名を公開鍵と照合して検証します。
関連する問題
- 1. カフカとファイアウォールのルール
- 2. Windowsファイアウォールのルールをチェックするには?
- 3. VSTS Azure PowerShellタスクSQLファイアウォールのルール
- 4. Scala.js:私のScala.jsクロスプロジェクトでAkka.jsとjava.time
- 5. GWTクロスプロジェクト統合
- 6. Windowsファイアウォール受信ルールがnetstatリスニングポートと一致しない
- 7. MAFプロセスをWindowsファイアウォールの例外ルールに追加する方法
- 8. 特定のルールのサブ文書にUpsert KVペア
- 9. クロスプロジェクトTFS作業項目
- 10. Gitlabクロスプロジェクト依存関係 - python
- 11. ファイアウォール内の受信ルールは管理者権限でのみ動作します
- 12. NetTcpBindingとWindows 7のファイアウォール
- 13. Symfony2と匿名のファイアウォール
- 14. WiXインストーラ:ファイアウォール例外ルールを追加する方法は?
- 15. WCFクライアントとファイアウォール
- 16. WCFとファイアウォール
- 17. MSDTCとファイアウォール
- 18. AZURE VMを実行しているubuntu 16.04、ファイアウォールのルールを探している
- 19. ファイアウォール/アンチウイルスのセキュリティパターン
- 20. ファイアウォールのセキュリティ
- 21. のJava:DatagramSocketのプロキシ(ファイアウォール)
- 22. Mercurialの設定とファイアウォールの設定
- 23. c#.netとwin2012ファイアウォール
- 24. サービスアカウントを使用したクロスプロジェクト管理
- 25. JVMクロスプロジェクトでjavascriptをロードする方法
- 26. AzureストレージアカウントのファイアウォールAnonymousIpAuthorizationError
- 27. 登録Linuxのファイアウォール
- 28. Symfony 2 - ファイアウォールとアクセスコントロールの問題
- 29. "ファイアウォール"の後ろの余裕。
- 30. androidのファイアウォールの問題
プロジェクトBは公開/秘密鍵のペアを作成し、その公開鍵のみを共有します。その後、鍵を安全に保つ必要はありません。 –