我有一个提供静态内容的云存储桶。在此之前,我已经配置了一个负载均衡器,它通过 SSL 提供静态内容。是否可以在负载均衡器前面放置 IAP 以保护存储桶中提供的内容?
问问题
658 次
1 回答
1
【已编辑,我错了,还没准备好】
目前,您只能将 IAP 附加到 App Engine、Kubernetes 或 Compute Engine 后端前面的负载平衡器。我们正在努力改变这一点,但它还没有准备好。云存储桶尚不可用于 IAP 直接保护。
如果您使用 GAE、GKE 或 GCE 搭建前端,则可以使用 IAP 保护内容。并且有文档可以提供帮助。
设置负载均衡器的操作指南应涵盖将 IAP 添加到现有负载均衡器所需执行的操作,以便您可以将服务限制为仅选择的身份。如果他们已经拥有 Google 身份,这将很有用,例如,您可以说“只有我的财务部门可以访问这些数据”。
如果您想了解有关 IAP 流程的更多详细信息,请查看概念概述。IAP 充当负载均衡器的一项功能,将其扩展为可识别身份(因此得名)。
于 2018-07-13T15:20:51.637 回答