如何限制 GSuite 帐户仅访问 GAE Flexible 站点?
How to restrict access to GAE Flexible site only for GSuite account?
如何仅限制我在 GSuite 中的域中的所有帐户以及我明确提供的其他 Google 帐户访问 GAE Flexible 站点。 AFAIR 在 app.yaml 处理程序部分的标准 GAE 版本中有一些类似的东西。
所以我的场景:
- 生产版本在上线前受到限制
- dev 和 stage 版本永久受限
我想在 IAM 级别执行此操作,以拒绝访问该站点的流量。但是我没有在文档中找到任何东西。
好的,在重新思考问题并深入研究文档后,我找到了一个关于开发环境的页面 - https://cloud.google.com/appengine/docs/standard/python/creating-separate-dev-environments。
所以我目前的解决方案不是像 dev、stage 和 prod 这样的单独版本并在一个项目中使用它们,而是为每个环境创建单独的项目.
它还将简化数据库的管理——以前我考虑过在一个数据库服务器中针对特定环境使用不同的数据库。现在我将为其创建一个单独的数据库实例。
无论如何,我仍然无法确保访问安全。
我以与 Restrict App Engine access to G Suite accounts on custom domain:
中相同的方式进行了操作
- 已将 Google 身份验证更改为我的 Google 套件域
- 在我的应用程序中添加了自定义域
- 将我的页面域添加到我的 GSuite 作为第二个域
而且我仍然可以在没有授权的情况下连接到我的页面 - 即使在 "Incognito mode" 和其他计算机和手机上也是如此。
编辑:
作为解决方法,我使用了 Django-lockdown 模块。暂时绰绰有余-我有密码,我有一个会话,我可以在中间件中设置它或者作为 urls 的装饰器。
编辑 2:
我今天注意到 GAE Flexible 中的一项新功能 - Identity-Aware Proxy。
这是我正在搜索的功能。您可以通过以下方式限制访问:
- Google 账户邮箱:user@gmail.com
- Google 群组:admins@googlegroups.com
- 服务账号:server@example.gserviceaccount.com
- Google 应用域:example.com
如何仅限制我在 GSuite 中的域中的所有帐户以及我明确提供的其他 Google 帐户访问 GAE Flexible 站点。 AFAIR 在 app.yaml 处理程序部分的标准 GAE 版本中有一些类似的东西。
所以我的场景:
- 生产版本在上线前受到限制
- dev 和 stage 版本永久受限
我想在 IAM 级别执行此操作,以拒绝访问该站点的流量。但是我没有在文档中找到任何东西。
好的,在重新思考问题并深入研究文档后,我找到了一个关于开发环境的页面 - https://cloud.google.com/appengine/docs/standard/python/creating-separate-dev-environments。
所以我目前的解决方案不是像 dev、stage 和 prod 这样的单独版本并在一个项目中使用它们,而是为每个环境创建单独的项目.
它还将简化数据库的管理——以前我考虑过在一个数据库服务器中针对特定环境使用不同的数据库。现在我将为其创建一个单独的数据库实例。
无论如何,我仍然无法确保访问安全。 我以与 Restrict App Engine access to G Suite accounts on custom domain:
中相同的方式进行了操作- 已将 Google 身份验证更改为我的 Google 套件域
- 在我的应用程序中添加了自定义域
- 将我的页面域添加到我的 GSuite 作为第二个域 而且我仍然可以在没有授权的情况下连接到我的页面 - 即使在 "Incognito mode" 和其他计算机和手机上也是如此。
编辑: 作为解决方法,我使用了 Django-lockdown 模块。暂时绰绰有余-我有密码,我有一个会话,我可以在中间件中设置它或者作为 urls 的装饰器。
编辑 2: 我今天注意到 GAE Flexible 中的一项新功能 - Identity-Aware Proxy。 这是我正在搜索的功能。您可以通过以下方式限制访问:
- Google 账户邮箱:user@gmail.com
- Google 群组:admins@googlegroups.com
- 服务账号:server@example.gserviceaccount.com
- Google 应用域:example.com