簡體 English 中英

為 GCP 認證用戶訪問 Cloud Run URL

[英]Access Cloud Run URL for GCP authenticated users

原文 2022-08-24 18:53:40 7 1 google-cloud-platform/ google-cloud-run/ google-cloud-iam

使用 IAM，是否有任何簡單的方法可以讓 GCP 控制台登錄用戶訪問 Cloud Run URL？

這里的想法是有一種輕量級的方式來保護已經登錄到控制台的人對某些 URL 的訪問。

所以我不希望全世界都可以訪問，只有我的 GCP 用戶可以訪問。

似乎選項是：

為 Cloud Run 設置 IAP => 成本高（負載均衡器）而且並不簡單
將容器設置為需要身份驗證，從控制台生成令牌，使用瀏覽器擴展並在每個請求中注入所述令牌。

注意：我嘗試將容器設置為允許未經身份驗證的調用，但從 Invoker 角色中刪除 allUsers 主體並堅持使用特定的 email 地址。 URL 最終仍可用於未經身份驗證的瀏覽器。

似乎是一個非常簡單的用例，但除非我遺漏了什么，否則選項都是多余的。

謝謝，

1 個解決方案

也許這可能對你有用（不一定知道它是否是最好的架構）

部署雲運行並僅允許經過身份驗證的調用
創建一個非常簡單的 GAE 項目。 將login: required添加到app.yaml以便任何嘗試加載應用程序的人都被迫登錄
然后，您的 GAE 代碼可以調用雲運行端點。 在調用雲運行端點時，您的代碼將生成一個令牌並將其作為 header 包含在內。 請參閱本文檔

GCP 雲運行限制

[英]GCP Cloud Run Limits

如何給運行在GCP cloud run上的應用授予訪問gcp服務的權限

[英]How to give permission to applications running on GCP cloud run to access gcp services

Grafana 中的 GCP 雲運行日志

[英]GCP Cloud Run Logs in Grafana

Cloud Run for Anthos 在 GCP 中的部署下不可用

[英]Cloud Run for Anthos is not available under deployment in GCP

Google Cloud Run：從 GCP 外部調用

[英]Google Cloud Run: Calling from outside GCP

GCP，Cloud Run 外部 IP 不工作

[英]GCP, Cloud Run external IP is not working

使用一個網關訪問在 gcp 中運行的雲中托管的多項服務

[英]using one single gateway to access multiple services hosted in cloud run in gcp

是否可以在 GCP 中通過雲功能或雲運行來觸發雲內存存儲？

[英]Is it possible to trigger cloud memorystore by cloud functions or cloud run in GCP?

將 docker-compose 部署到 Cloud Run 或 GCP？

[英]Deploying docker-compose to Cloud Run OR GCP?

GCP Cloud Run：應用程序執行可能失敗

[英]GCP Cloud Run : Application exec likely failed

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 GCP 雲運行限制如何給運行在GCP cloud run上的應用授予訪問gcp服務的權限 Grafana 中的 GCP 雲運行日志 Cloud Run for Anthos 在 GCP 中的部署下不可用 Google Cloud Run：從 GCP 外部調用 GCP，Cloud Run 外部 IP 不工作使用一個網關訪問在 gcp 中運行的雲中托管的多項服務是否可以在 GCP 中通過雲功能或雲運行來觸發雲內存存儲？將 docker-compose 部署到 Cloud Run 或 GCP？ GCP Cloud Run：應用程序執行可能失敗

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM