Google Cloud Run: заблокируйте доступ к серверу метаданных виртуальной машины

У меня есть экземпляры, запускаемые в облаке, на которых выполняется пользовательский код, и мне сообщили, что их код может получить доступ к метаданным экземпляра, просто запросив сервер метаданных виртуальной машины из их кода:

      $ curl "http://metadata.google.internal/computeMetadata/v1/?recursive=true&alt=text" \
    -H "Metadata-Flavor: Google"

Хотя я считаю, что предоставляемая информация не обязательно является конфиденциальной (я ошибаюсь?), я все же хочу заблокировать этот IP-адрес для своих виртуальных машин.

Я осмотрелся на панели настройки конфигурации виртуальной машины в облаке, но не смог найти правила сетевой безопасности. Каков рекомендуемый подход к блокировке IP-адреса при работе в облаке?

О сервере метаданных Google: https://cloud.google.com/compute/docs/metadata/overview .

Задокументированная проблема безопасности: https://about.gitlab.com/blog/2020/02/12/plundering-gcp-escalating-privileges-in-google-cloud-platform/#metadata-endpoint .