使用身份识别代理(IAP)从Google Cloud Storage存储桶中提供内容

时间:2018-09-25 19:55:01

标签: google-cloud-platform google-cloud-storage google-iap

我在GCS存储桶中有一些内容:

$ gsutil ls gs://my-bucket
index.html

我想使用身份识别代理(IAP)在OAuth后面提供此服务。我正在关注these instructions

我已经创建了一个负载均衡器和“后端存储桶”,如下所示:

Load balancer configuration

但是,在“身份识别代理”页面上,我没有看到列出的负载均衡器:

Identity-Aware Proxy Page

是否可以将IAP与后端存储桶一起使用?

2 个答案:

答案 0 :(得分:2)

目前不支持此功能。该策略是针对每个后端而不是整个负载均衡器应用的(例如,您的site.com/admin可能比yoursite.com/public更受限制)。但是,仅支持后端服务(即GCE / GKE),而不支持后端存储桶。

有一个open feature request for backend bucket IAP support

答案 1 :(得分:0)

我对 gcs-proxy 添加了一些更改。

所以基本上你可以把它放在带有身份感知代理(IAP)的 GLB 后面的 cloudrun 中 并从私有 GCS 提供静态站点。

这里是叉子 https://github.com/mike-sirs/gcsproxy

相关问题
最新问题