我无法使用 Identity-Aware-Proxy 保护我的 Google Cloud 功能。
即使我已经按照文档中的理解完成了所有步骤(这个:https ://cloud.google.com/iap /docs/enabling-compute-howto)。
我的设置:我有一个谷歌云功能。这可以通过通过后端服务连接到 Google Cloud Load Balancer 的自定义域访问。
我已将 OAuth 同意屏幕配置为“外部”用户类型,并将我的 Google 帐户添加到测试用户。
然后,我在该后端服务上启用了 IAP,并添加了具有“IAP-secured Web App User”角色的同一个 Google 帐户。
IAP 页面上的“状态”列显示“正常”。负载均衡器页面上的后端服务还显示“身份识别代理:已启用”。当我现在尝试为我的 Cloud Function 访问以前公开可用的域时,我现在看到了 Google 登录屏幕,登录后我被重定向到“您无权访问”屏幕。
我错过了哪些步骤,甚至误解了正确的步骤?
我为“Cloud Identity-Aware Proxy API”启用了审核日志,但是当我登录并重定向到“您无权访问”屏幕时,日志资源管理器中没有记录任何内容。
因此,屏幕显示我已成功通过身份验证,但未正确授权。同时,即使此页面https://cloud.google.com/iap/docs/audit-log-howto表明它应该记录不足的访问级别,审核日志仍然为空。我很困惑。