從經過 iap 身份驗證的前端向 iap walled 后端發出請求
[英]Making a request from an iap authenticated front end to a iap walled back end
我正在使用經過 IAP 身份驗證的前端(在 React 上運行),我想使用谷歌雲 IAP 身份驗證向后端服務器發出請求,但我無法通過該服務進行身份驗證。 據我觀察,當我向前端發出任何請求時,請求會附加存儲的 cookie,這些 cookie 看起來像“GCP-IAP_AUTH_TOKEN”等。 我如 ...
無法通過 IAP 連接到運行 Ubuntu 22.04 LST 的 GCP 實例
[英]Can't connect via IAP to GCP instance running Ubuntu 22.04 LST
我已配置 IAP 並使用它連接到 GCP 中的多個實例。 我應該需要的所有先決條件權限和防火牆規則都已到位(IAP 安全隧道用戶、所有者、安全管理員),這在所有其他實例上都可以完美運行。 但是,我最近添加了一個 Ubuntu 22.04 LTS 實例,無法通過 IAP 連接到它。 我可以使用 GCP ...
更新 VPC 子網后連接到 Compute Engine 的問題 - Cloud IAP 到 TCP 網絡塊到 SSH - 防火牆規則?
[英]Issue connecting to Compute Engine after updating VPC subnet - Cloud IAP to TCP netblock to SSH - firewall rule?
我創建了一個 VPC 子網以啟用雙棧 IPv4 和 IPv6 當我嘗試將 SSH 連接到我的計算引擎時,我收到一條消息 “請考慮添加防火牆規則以允許從 Cloud IAP 進入 TCP 將網絡塊轉發到您機器的 SSH 端口,以開始使用 Cloud IAP 進行 TCP 轉發以獲得更好的性能” 我閱 ...
GCP上錯誤代碼1006的解決方案是什么?
[英]What can be the solution to error code 1006 on GCP?
我們正在嘗試訪問我們的 GCP 遠程實例,它是 ubuntu 16.04。 如圖所示,它顯示錯誤代碼 1006。 我們嘗試了這里提到的解決方案,但我們仍然遇到同樣的錯誤。 通過putty訪問它時顯示: 網絡錯誤:連接超時 ...
身份識別代理頁面未顯示我的域
[英]Identity Aware Proxy Page not showing my domain
我已將我的 GCP App Engine 應用設置為使用身份識別代理 (IAP) 來限制哪些用戶可以查看/使用我的應用。 我遵循了這些文檔。 但是,當我導航到我的頁面時,登錄屏幕顯示:“登錄以繼續訪問 iap.googleapis.com”。 如何讓它顯示“登錄以繼續訪問 MYDOMAIN.com” ...
使用 python 以編程方式啟動 IAP 隧道
[英]start IAP tunnel programmatically with python
我正在嘗試通過 IAP 隧道連接到 VM,我需要先打開隧道,我可以使用 gcloud CLI 來完成,但是我想通過 python 腳本來完成,可能無需求助於運行bash 命令與子進程庫有人知道是否有允許我打開 IAP 隧道的 python 庫嗎? 謝謝 ...
在 GCP 的默認 VPC 中創建的允許 IAP 防火牆規則也反映在其他 VPC 中
[英]Allow-IAP Firewall Rule created in default VPC in GCP getting reflected in other VPC as well
我在默認 VPC 中創建了以下防火牆規則。 它被配置為適用於 VPC 中的所有實例。 現在,如果我從端口中刪除“全部”,IAP 控制台中的所有虛擬機都會收到以下警告。 根據下面的參考https://stackoverflow.com/a/62635234/10580233可以 問題是,當我在默認 ...
使用 IAP 外部身份登錄頁面時出錯
[英]Error when using IAP external identities sign-in page
我有一個需要 IAP 保護的應用程序,所以我啟動了外部身份。 通過 GCP 控制台,IAP 在 Cloud Run 上創建了一個登錄頁面。 訪問我的應用程序登錄頁面時,Cloud Run 日志中出現錯誤:“存儲桶不存在”。 創建 Cloud Run 登錄頁面時,我的帳戶已經具有存儲管理員角色。 重定 ...
盡管 app.yaml 中設置了過期時間,但 App Engine 並未緩存靜態內容
[英]App Engine not caching static content despite expiration set in app.yaml
我正在將 Google App Engine 標准環境用於 node.js 應用程序。 我的靜態文件有一個名為public的文件夾。 這包含諸如chunk-XIAWB55V.js文件。 我希望這些文件被大量緩存,因為如果內容更改,散列文件名將更改。 我在app.yaml添加了一個靜態文件處理程序 ...
將 Google 帳號添加到 Cloud Identity Group
[英]Adding Google accounts to Cloud Identity Groups
我擁有域example.com Google 身份並創建了一個組,例如my-admins@example.com 。 我可以創建用戶a-user@example.com並說another-user@example.com並將他們添加到組my-admins@example.com 。 我有一個 Go ...
“gcloud alpha iap oauth-brands create”獲取無效參數
[英]'gcloud alpha iap oauth-brands create' getting INVALID PARAMETER
出於某種原因,我在我的 gcloud 控制台中刪除了所謂的品牌實體。 現在我想使用控制台中的命令創建新的: 但控制台返回給我: INVALID_ARGUMENT:請求包含無效參數。 我使用了不同的格式(使用方括號和不使用方括號) 我已經檢查過我是否有足夠的權限來執行此操作(我使用所有者 ...
無法為 Cloud Run 實例設置登錄,也無法回滾更改,無法訪問我的 Cloud Run URL
[英]Unable to set up the sign-in for the Cloud Run instance and unable to roll the changes back, lost the access to my Cloud Run URL
我嘗試了不同的官方教程,但它們最終都具有誤導性。 最后一個是這樣的: https : //cloud.google.com/iap/docs/cloud-run-sign-in——它說: 啟用外部身份,並在設置過程中選擇為我托管登錄頁面選項。 但是沒有這樣的選擇。 沒有創建新的 Clou ...
如何從 Google Identity Aware Proxy 后面的 web 應用程序訪問已通過身份驗證的用戶?
[英]How to access already authenticated user from web application behind Google Identity Aware Proxy?
我有一個 web 應用程序,它位於 Google 的身份識別代理 (IAP) 后面。 IAP 在轉發到我的 web 應用程序之前對用戶進行身份驗證。 如何從我的 web 應用程序訪問已通過身份驗證的用戶? 在獲取用戶身份中,它聲明有X-Goog-Authenticated-User-Email和 ...
從經過身份驗證的請求中轉發 OAuth 2 個憑據(特別是在 GCP 中)
[英]Forwarding OAuth 2 credentials from an authenticated request (in GCP specifically)
我有一個位於 IAP(身份感知代理)后面的 AppEngine 應用程序,因此它接收經過身份驗證並包含 JWT 令牌的請求。 我想從 AppEngine 應用程序向 Google 表格 API 發出請求。 這也需要經過身份驗證的連接,但鑒於我希望在通過 IAP 訪問應用程序的同一用戶下建立連接,是 ...
使用堡壘主機管理 GKE 私有集群的最低權限 IAM 設置
[英]Least privilege IAM setup for managing a GKE private cluster using a bastion host
我想創建一個堡壘主機來管理 GCP 上的私有 GKE 集群。 堡壘主機是一個名為bastion的 GCE VM。 該集群是一個名為cluster的 GKE 私有集群。 流程應該是: 對於這兩種資源,我想從頭開始創建和配置兩個服務帳戶,以確保最小權限的原則。 您對范圍和角色的最佳設置有什么建議嗎? ...
Identity-Aware Proxy 是否為同時用戶重復使用 IP 地址?
[英]Does Identity-Aware Proxy re-use an IP address for simultaneous users?
使用Identity Aware Proxy將 SSH 流量通過隧道傳輸到 VM 時,傳入流量來自范圍為 35.235.240.0/20 的 IP 地址。 如果多個用戶同時連接到一個虛擬機,IAP 是否會重用一個 IP 地址,還是保證每個 session 都會有一個唯一的 IP 地址與它相關聯? ...
在 Google Access Context Manager 中創建基於設備的訪問級別時,設備策略屬性不是通過控制台的選項
[英]When creating a device-based access level in Google Access Context Manager, Device Policy attributes not an option via console
我正在嘗試遵循本教程。 我的最終目標是將基於設備的訪問級別應用於身份識別代理 (IAP) 安全資源,特別是 App Engine。 但是,正如文檔所述: 在新訪問級別窗格的條件部分中,單擊添加屬性,然后單擊設備策略。 我沒有看到任何設備策略屬性。 請參閱下面的屏幕截圖... 我相信我已經 在此處正確 ...
將防火牆添加到 IAP 保護的 App Engine 應用程序,成員:allUsers 被授予“IAP 保護的 Web 應用程序用戶”
[英]Add firewalls to IAP secured App Engine app with Member: allUsers granted 'IAP-secured Web App User'
我在同一個 Google 項目中有多個 App Engine 服務。 我希望為某些服務而不是其他服務啟用 IAP(在同一個項目中),但是,我知道這是不可能的。 對於我理想情況下不希望啟用 IAP 的服務,我不想通過授予allUser受IAP-secured Web App User角色將其向整個 ...
Gmail GCP VM 實例的訪問過濾器
[英]Gmail Access Filter for GCP VM Instance
如何使用 static ip 通過 Google OAuth 像 Cloudflare Access 一樣設置對 VM 實例的訪問? 現在我只能為服務帳戶、標簽和某些范圍的 IP 地址設置訪問權限 如何僅為特定的 gmail 用戶配置? 當我嘗試使用 static IP 地址連接到 VM 時 Clo ...