Насколько я понимаю, мои облачные функции Google доступны на глобальном уровне. Если я хочу контролировать доступ к ним, мне нужно реализовать авторизацию как часть самой функции. Скажем, я мог бы использовать подход на основе маркера на предъявителя. Это защитит ресурсы, связанные с этой функцией, от несанкционированного доступа.
Однако, поскольку функция доступна по всему миру, она может быть DDoS-ed от плохого парня. Если атака не так сильна, как защита Google, моя функция/служба все равно могут реагировать. Это хорошо. Тем не менее, Я не хочу платить за те вызовы функций, которые сделала сторона, которых я не разрешал для доступа к этой функции. (Так как выставление счетов за количество вызовов функций). Вот почему для меня важно знать, обнаруживают ли облачные функции Google обнаружение DDoS-атак и активируют контрмеры, прежде чем я буду отвечать за обвинения.