У меня есть веб-приложение, которое состоит из шлюза api и двух микросервисов. Я хочу, чтобы микросервисы оставались скрытыми от внешнего мира, и только шлюз api должен иметь доступ к микросервисам.
Контейнер шлюза api развернут на бессерверной платформе amazon fargate, а микросервисы развернуты на бессерверной платформе Google Cloud Run.
Как поместить aws fargate в ту же группу безопасности, что и облачные сервисы, чтобы только шлюз имел доступ к этим сервисам?
Сначала создайте учетную запись службы на console.cloud.google.com/iam-admin/serviceaccounts. Затем добавьте его в свою службу Cloud Run по адресу console.cloud.google.com/run/detail/<your-service-region>/<your-service-name>/permissions. Затем создайте для него ключ, как описано в cloud.google.com/iam/docs. Затем используйте ключ учетной записи службы в своем API-шлюзе в Fargate для подключения к службе Cloud Run, как описано в cloud.google.com/docs/authentication.