Google 云端点 OpenAPI 的身份感知代理 (IAP)
Identity Aware Proxy(IAP) for Google Cloud endpoints OpenAPI
我们有一个在 Python 3.7 标准环境中开发的应用程序(比如 App-B)。
此应用程序将仅由属于 GAE 的另一个项目(应用程序)访问。
我们是否需要使用 Google 云端点公开 App-B 才能实现此目的?如果是,根据文档 here,它说我们需要使用 IAP 保护 App-B。
IAP 可以支持 "application" 而不是 "users" 吗?我们该怎么做?
这些是设置云 IAP 访问的步骤:
1.Go to the Identity-Aware Proxy page.
2.On the right side panel, next to Access, click Add.
3.In the Add members dialog that appears, add the email addresses of groups or individuals to whom you want to grant the IAP-secured Web
App
4.User role for the project. Members can be:
a.Google Accounts: user@gmail.com
b.Google Groups:
admins@googlegroups.com
c.Service accounts:
server@example.gserviceaccount.com
d.G Suite domains: example.com
IAP 可以支持“应用”而不是“用户”吗?是的,IAP 会员可以是服务帐号。
A service account is a special kind of account that belongs to an
application or a virtual machine (VM) instance, not a person.
Applications use service accounts to make authorized API calls.
你可以找到详细的解释Enabling Cloud IAP ,Service accounts。
我们有一个在 Python 3.7 标准环境中开发的应用程序(比如 App-B)。
此应用程序将仅由属于 GAE 的另一个项目(应用程序)访问。
我们是否需要使用 Google 云端点公开 App-B 才能实现此目的?如果是,根据文档 here,它说我们需要使用 IAP 保护 App-B。 IAP 可以支持 "application" 而不是 "users" 吗?我们该怎么做?
这些是设置云 IAP 访问的步骤:
1.Go to the Identity-Aware Proxy page.
2.On the right side panel, next to Access, click Add.
3.In the Add members dialog that appears, add the email addresses of groups or individuals to whom you want to grant the IAP-secured Web App
4.User role for the project. Members can be:
a.Google Accounts: user@gmail.com
b.Google Groups: admins@googlegroups.com
c.Service accounts: server@example.gserviceaccount.com
d.G Suite domains: example.com
IAP 可以支持“应用”而不是“用户”吗?是的,IAP 会员可以是服务帐号。
A service account is a special kind of account that belongs to an application or a virtual machine (VM) instance, not a person. Applications use service accounts to make authorized API calls.
你可以找到详细的解释Enabling Cloud IAP ,Service accounts。