访问 google 云资源的 App Engine 身份验证
App Engine authentication to access google cloud resources
我正在构建一个应用程序,使用该应用程序(从 IAM 页面)为项目注册的用户可以访问该项目的资源。当 URL 被点击时,我需要身份验证。有办法实现吗?
是否可以提供特定于用户请求的 IAM 角色(假设用户将使用他的电子邮件 ID 登录)以访问基于 IAM 级别权限的资源?
根据您的措辞,我假设您正在尝试将 GCP 项目的管理任务抽象为权限较低的管理员。
问题 1 和 2 可以通过使用预建角色在 IAM 中定义权限或创建自定义角色(如果需要更具体)来快速解决。因此,您可以使用 GSuite、GMail、Google 组帐户并让他们登录 console.cloud.google.com。因此,他们将只能看到您在 IAM 中分配给他们的内容并据此采取行动。
如果您仍想自己构建它,每个产品都提供 API 包括身份验证。您的用例的最佳做法是,不要为单个用户分配对资源的访问权限,而是创建一个服务帐户,然后允许用户调用该服务帐户。对于此 GCP,服务帐户参与者角色 描述得很好 in the official documentation and also Salmaan Rashid provides a good practical insight on medium。
在 AppEngine 的早期,做一些基本的 auth/access-control 非常容易,但最近他们将其转移到一个叫做 IAP.
的地方
我正在构建一个应用程序,使用该应用程序(从 IAM 页面)为项目注册的用户可以访问该项目的资源。当 URL 被点击时,我需要身份验证。有办法实现吗?
是否可以提供特定于用户请求的 IAM 角色(假设用户将使用他的电子邮件 ID 登录)以访问基于 IAM 级别权限的资源?
根据您的措辞,我假设您正在尝试将 GCP 项目的管理任务抽象为权限较低的管理员。
问题 1 和 2 可以通过使用预建角色在 IAM 中定义权限或创建自定义角色(如果需要更具体)来快速解决。因此,您可以使用 GSuite、GMail、Google 组帐户并让他们登录 console.cloud.google.com。因此,他们将只能看到您在 IAM 中分配给他们的内容并据此采取行动。
如果您仍想自己构建它,每个产品都提供 API 包括身份验证。您的用例的最佳做法是,不要为单个用户分配对资源的访问权限,而是创建一个服务帐户,然后允许用户调用该服务帐户。对于此 GCP,服务帐户参与者角色 描述得很好 in the official documentation and also Salmaan Rashid provides a good practical insight on medium。
在 AppEngine 的早期,做一些基本的 auth/access-control 非常容易,但最近他们将其转移到一个叫做 IAP.
的地方