我们有一个在 Python 3.7 标准环境中开发的应用程序(比如 App-B)。
此应用程序只能由属于 GAE 的另一个项目(应用程序)访问。
我们是否需要使用 Google Cloud 端点公开 App-B 来实现这一点?如果是,根据此处的文档,它说我们需要使用 IAP 保护 App-B。IAP 可以支持“应用程序”而不是“用户”吗?我们该怎么做呢?
问问题
263 次
1 回答
1
以下是设置 Cloud IAP 访问权限的步骤:
1.转到身份识别代理页面。
2.在右侧面板的访问旁边,单击添加。
3.在出现的添加成员对话框中,添加您要授予 IAP 安全 Web 应用程序的组或个人的电子邮件地址
4.项目的用户角色。成员可以是:
a.Google 帐户:user@gmail.com
b.Google 群组:admins@googlegroups.com
c.服务帐号:server@example.gserviceaccount.com
dG Suite 域:example.com
IAP 可以支持“应用程序”而不是“用户”吗?是的,IAP 会员可以是服务帐户。
服务帐户是一种特殊的帐户,属于应用程序或虚拟机 (VM) 实例,而不是个人。应用程序使用服务帐户进行授权的 API 调用。
于 2019-11-12T03:59:37.307 回答