我有一个提供静态内容的云存储桶。在此之前,我已配置了一个负载均衡器,该负载均衡器通过SSL提供静态内容。是否可以将IAP放在负载均衡器的前面,以确保存储在存储桶中的内容安全?
答案 0 :(得分:1)
[编辑,我错了,还没准备好]
目前,您只能将IAP附加到位于App Engine,Kubernetes或Compute Engine后端前面的负载均衡器。我们正在努力进行更改,但尚未准备好。云存储分区尚无法用于IAP直接保护。
如果您使用GAE,GKE或GCE搭建前端,则可以使用IAP保护内容。还有帮助的文档。
方法指南Setting up a load balancer应该涵盖将IAP添加到现有负载均衡器所需执行的操作,以便可以将服务限制为仅选择的身份。如果他们已经拥有Google身份,这将非常有用,例如,您可以说“只有我的财务部门可以访问此数据”。
如果您想了解有关IAP流程的更多信息,请查看conceptual overview。 IAP充当负载平衡器的功能,将其扩展为可识别身份(因此得名)。