1

我无法使用 Identity-Aware-Proxy 保护我的 Google Cloud 功能。

即使我已经按照文档中的理解完成了所有步骤(这个:https ://cloud.google.com/iap /docs/enabling-compute-howto)。

我的设置:我有一个谷歌云功能。这可以通过通过后端服务连接到 Google Cloud Load Balancer 的自定义域访问。

我已将 OAuth 同意屏幕配置为“外部”用户类型,并将我的 Google 帐户添加到测试用户。

然后,我在该后端服务上启用了 IAP,并添加了具有“IAP-secured Web App User”角色的同一个 Google 帐户。

IAP 页面上的“状态”列显示“正常”。负载均衡器页面上的后端服务还显示“身份识别代理:已启用”。当我现在尝试为我的 Cloud Function 访问以前公开可用的域时,我现在看到了 Google 登录屏幕,登录后我被重定向到“您无权访问”屏幕。

我错过了哪些步骤,甚至误解了正确的步骤?

我为“Cloud Identity-Aware Proxy API”启用了审核日志,但是当我登录并重定向到“您无权访问”屏幕时,日志资源管理器中没有记录任何内容。

因此,屏幕显示我已成功通过身份验证,但未正确授权。同时,即使此页面https://cloud.google.com/iap/docs/audit-log-howto表明它应该记录不足的访问级别,审核日志仍然为空。我很困惑。

4

1 回答 1

0

搜索了一段时间后,我发现 Identity-Aware-Proxy 不支持云功能,这就是您收到“您无权访问”消息的原因。

一种可能的解决方案可能是通过 IAM 使用授权访问来根据需要保护您的云功能,这里有一个指南可以帮助您理解它。

此致。

于 2021-06-22T11:33:52.490 回答