是否可以使用 Google Cloud IAP(身份识别代理)对 AppEngine 服务进行更细粒度的访问控制?
我有两个服务 A 和 B,我希望一些用户能够访问 A,并且我想提供可以访问服务 B 的不同用户列表。我想使用 IAP 来控制访问。
问问题
1437 次
4 回答
5
这是现在可用的。
对于为 IAP 配置的每个服务,您可以在信息面板中添加并允许特定用户访问每个资源或选择的资源。
角色:云 IAP > 受 IAP 保护的 Web 应用用户
不可用的是启用/禁用每个服务的 IAP。
不幸的是,一旦为 App Engine 启用 IAP,它就会为所有 App Engine 服务启用,因此您无法拥有一项公共 App Engine 服务和一项面向 IAP 的 App Engine 服务。
可以通过 HTTPS 负载均衡器控制 IAP
于 2018-09-11T16:01:43.283 回答
3
于 2020-03-11T16:05:45.097 回答
1
今天唯一的方法是通过 IAP 授予 A + B 的所有用户访问权限,然后在服务代码中执行您自己的附加访问控制。
于 2018-01-30T17:47:13.727 回答
0
另一种方法是在不同的项目下组织您的应用程序。
项目 A 包含组 A 中的用户可以访问的应用程序,项目 B 包含组 B 中的用户可以访问的应用程序。
于 2018-08-01T09:32:50.310 回答