我可以限制对特定 Google Cloud IAP 后端的访问吗?
Can I restrict access to specific Google Cloud IAP backends?
我正在使用 Cloud IAP 保护一些后端服务。
当项目成员想要访问这些服务时,我会授予他们 IAP-secured Web App User 权限,然后他们就可以访问 所有 IAP 保护的后端。
除了在我的应用程序中检查身份验证 headers 之外,还有什么方法可以限制用户只能访问某些后端吗?
您应该能够 select IAP UI 中的单个后端服务(或多个服务),方法是选中该服务旁边的复选框。执行此操作后,右侧的 IAM 面板将仅授予对该服务的访问权限。
我正在使用 Cloud IAP 保护一些后端服务。
当项目成员想要访问这些服务时,我会授予他们 IAP-secured Web App User 权限,然后他们就可以访问 所有 IAP 保护的后端。
除了在我的应用程序中检查身份验证 headers 之外,还有什么方法可以限制用户只能访问某些后端吗?
您应该能够 select IAP UI 中的单个后端服务(或多个服务),方法是选中该服务旁边的复选框。执行此操作后,右侧的 IAM 面板将仅授予对该服务的访问权限。