12

我在 GCS 存储桶中有一些内容:

$ gsutil ls gs://my-bucket
index.html

我想使用身份识别代理 (IAP) 在 OAuth 后面提供此服务。我正在按照这些说明进行操作。

我创建了一个负载均衡器和“后端存储桶”,如下所示:

负载均衡器配置

但是,在 Identity-Aware Proxy 页面上,我没有看到我的负载均衡器列出:

身份感知代理页面

是否可以将 IAP 与后端存储桶一起使用?

4

2 回答 2

8

目前不支持此功能。该策略适用于每个后端,而不适用于整个负载均衡器(例如,yoursite.com/admin 可能比 yoursite.com/public 受到更多限制)。但是,仅支持后端服务(即 GCE/GKE),而不支持后端存储桶。

有一个后端存储桶 IAP 支持的开放功能请求

于 2018-09-26T18:30:48.417 回答
0

我对 gcs-proxy 添加了一些更改。

所以基本上你可以把它放在带有身份识别代理(IAP)的 GLB 后面的 cloudrun 中,并从私有 GCS 提供静态站点。

这是分叉https://github.com/mike-sirs/gcsproxy

于 2021-02-03T17:07:17.413 回答