指向存储桶的负载均衡器前面的 IAP
IAP in front of a load balancer pointing at a storage bucket
我有一个提供静态内容的云存储桶。在此之前,我已经配置了一个负载均衡器,它通过 SSL 提供静态内容。是否可以在负载均衡器前面放置一个 IAP 来保护存储桶中提供的内容?
[已编辑,我错了,还没准备好]
目前,您只能将 IAP 附加到 App Engine、Kubernetes 或 Compute Engine 后端前面的负载均衡器。我们正在努力改变它,但还没有准备好。云存储桶尚不可用于 IAP 直接保护。
如果您使用 GAE、GKE 或 GCE 构建前端,则可以使用 IAP 保护内容。还有文档可以提供帮助。
操作指南 Setting up a load balancer 应涵盖将 IAP 添加到现有负载均衡器所需执行的操作,以便您可以将服务限制为仅供您选择的身份使用。如果他们已经有 Google 个身份,这将很有用,例如,您可以说 "Only my finance department can get access to this data"。
如果您想了解有关 IAP 流程的更多详细信息,请查看 conceptual overview。 IAP 充当负载均衡器的一项功能,将其扩展为身份感知(因此得名)。
我有一个提供静态内容的云存储桶。在此之前,我已经配置了一个负载均衡器,它通过 SSL 提供静态内容。是否可以在负载均衡器前面放置一个 IAP 来保护存储桶中提供的内容?
[已编辑,我错了,还没准备好]
目前,您只能将 IAP 附加到 App Engine、Kubernetes 或 Compute Engine 后端前面的负载均衡器。我们正在努力改变它,但还没有准备好。云存储桶尚不可用于 IAP 直接保护。
如果您使用 GAE、GKE 或 GCE 构建前端,则可以使用 IAP 保护内容。还有文档可以提供帮助。
操作指南 Setting up a load balancer 应涵盖将 IAP 添加到现有负载均衡器所需执行的操作,以便您可以将服务限制为仅供您选择的身份使用。如果他们已经有 Google 个身份,这将很有用,例如,您可以说 "Only my finance department can get access to this data"。
如果您想了解有关 IAP 流程的更多详细信息,请查看 conceptual overview。 IAP 充当负载均衡器的一项功能,将其扩展为身份感知(因此得名)。