使用 Cloud IAM 限制对 Google Cloud Platform 中 App Engine 的访问
Using Cloud IAM to limit access to App Engine in Google Cloud Platform
我在 google 云平台上有一个应用程序 运行。我可以通过 Cloud IAM 访问人员列表(在我的组织中)。我只希望这些列表中的一些可以访问我的 App Engine 应用程序,他们必须先使用他们的 Google 帐户登录才能进入该站点(这是 Cloud IAM 权限的工作方式还是这个单一服务标志-在?)。
我需要设置什么样的规则或角色才能允许群组或列表查看和使用应用程序?
在云 IAM 中,我看到了这些与应用引擎相关的潜在角色。
'App Engine Viewer' 角色具有以下描述:"Ability to view App Engine app status."。这是我想要的吗?
您需要使用 Cloud IAP 将用户身份验证限制在您的 AppEngine 应用程序中。
您提到的角色(作为 AppEngine 查看器...)允许您限制对您的应用程序的管理权限:仅发布新版本,或仅浏览有关您的应用程序部署的信息。
您可以通过此 good and official tutorial 轻松开始使用 IAP。
我在 google 云平台上有一个应用程序 运行。我可以通过 Cloud IAM 访问人员列表(在我的组织中)。我只希望这些列表中的一些可以访问我的 App Engine 应用程序,他们必须先使用他们的 Google 帐户登录才能进入该站点(这是 Cloud IAM 权限的工作方式还是这个单一服务标志-在?)。
我需要设置什么样的规则或角色才能允许群组或列表查看和使用应用程序?
在云 IAM 中,我看到了这些与应用引擎相关的潜在角色。
'App Engine Viewer' 角色具有以下描述:"Ability to view App Engine app status."。这是我想要的吗?
您需要使用 Cloud IAP 将用户身份验证限制在您的 AppEngine 应用程序中。
您提到的角色(作为 AppEngine 查看器...)允许您限制对您的应用程序的管理权限:仅发布新版本,或仅浏览有关您的应用程序部署的信息。
您可以通过此 good and official tutorial 轻松开始使用 IAP。