![](/img/trans.png)
[英]Making a request from an iap authenticated front end to a iap walled back end
我正在使用經過 IAP 身份驗證的前端(在 React 上運行),我想使用谷歌雲 IAP 身份驗證向后端服務器發出請求,但我無法通過該服務進行身份驗證。 據我觀察,當我向前端發出任何請求時,請求會附加存儲的 cookie,這些 cookie 看起來像“GCP-IAP_AUTH_TOKEN”等。 我如 ...
[英]Making a request from an iap authenticated front end to a iap walled back end
我正在使用經過 IAP 身份驗證的前端(在 React 上運行),我想使用谷歌雲 IAP 身份驗證向后端服務器發出請求,但我無法通過該服務進行身份驗證。 據我觀察,當我向前端發出任何請求時,請求會附加存儲的 cookie,這些 cookie 看起來像“GCP-IAP_AUTH_TOKEN”等。 我如 ...
[英]Can't connect via IAP to GCP instance running Ubuntu 22.04 LST
我已配置 IAP 並使用它連接到 GCP 中的多個實例。 我應該需要的所有先決條件權限和防火牆規則都已到位(IAP 安全隧道用戶、所有者、安全管理員),這在所有其他實例上都可以完美運行。 但是,我最近添加了一個 Ubuntu 22.04 LTS 實例,無法通過 IAP 連接到它。 我可以使用 GCP ...
[英]Issue connecting to Compute Engine after updating VPC subnet - Cloud IAP to TCP netblock to SSH - firewall rule?
我創建了一個 VPC 子網以啟用雙棧 IPv4 和 IPv6 當我嘗試將 SSH 連接到我的計算引擎時,我收到一條消息 “請考慮添加防火牆規則以允許從 Cloud IAP 進入 TCP 將網絡塊轉發到您機器的 SSH 端口,以開始使用 Cloud IAP 進行 TCP 轉發以獲得更好的性能” 我閱 ...
[英]What can be the solution to error code 1006 on GCP?
我們正在嘗試訪問我們的 GCP 遠程實例,它是 ubuntu 16.04。 如圖所示,它顯示錯誤代碼 1006。 我們嘗試了這里提到的解決方案,但我們仍然遇到同樣的錯誤。 通過putty訪問它時顯示: 網絡錯誤:連接超時 ...
[英]Identity Aware Proxy Page not showing my domain
我已將我的 GCP App Engine 應用設置為使用身份識別代理 (IAP) 來限制哪些用戶可以查看/使用我的應用。 我遵循了這些文檔。 但是,當我導航到我的頁面時,登錄屏幕顯示:“登錄以繼續訪問 iap.googleapis.com”。 如何讓它顯示“登錄以繼續訪問 MYDOMAIN.com” ...
[英]start IAP tunnel programmatically with python
我正在嘗試通過 IAP 隧道連接到 VM,我需要先打開隧道,我可以使用 gcloud CLI 來完成,但是我想通過 python 腳本來完成,可能無需求助於運行bash 命令與子進程庫有人知道是否有允許我打開 IAP 隧道的 python 庫嗎? 謝謝 ...
[英]Allow-IAP Firewall Rule created in default VPC in GCP getting reflected in other VPC as well
我在默認 VPC 中創建了以下防火牆規則。 它被配置為適用於 VPC 中的所有實例。 現在,如果我從端口中刪除“全部”,IAP 控制台中的所有虛擬機都會收到以下警告。 根據下面的參考https://stackoverflow.com/a/62635234/10580233可以 問題是,當我在默認 ...
[英]Error when using IAP external identities sign-in page
我有一個需要 IAP 保護的應用程序,所以我啟動了外部身份。 通過 GCP 控制台,IAP 在 Cloud Run 上創建了一個登錄頁面。 訪問我的應用程序登錄頁面時,Cloud Run 日志中出現錯誤:“存儲桶不存在”。 創建 Cloud Run 登錄頁面時,我的帳戶已經具有存儲管理員角色。 重定 ...
[英]App Engine not caching static content despite expiration set in app.yaml
我正在將 Google App Engine 標准環境用於 node.js 應用程序。 我的靜態文件有一個名為public的文件夾。 這包含諸如chunk-XIAWB55V.js文件。 我希望這些文件被大量緩存,因為如果內容更改,散列文件名將更改。 我在app.yaml添加了一個靜態文件處理程序 ...
[英]Adding Google accounts to Cloud Identity Groups
我擁有域example.com Google 身份並創建了一個組,例如my-admins@example.com 。 我可以創建用戶a-user@example.com並說another-user@example.com並將他們添加到組my-admins@example.com 。 我有一個 Go ...
[英]'gcloud alpha iap oauth-brands create' getting INVALID PARAMETER
出於某種原因,我在我的 gcloud 控制台中刪除了所謂的品牌實體。 現在我想使用控制台中的命令創建新的: 但控制台返回給我: INVALID_ARGUMENT:請求包含無效參數。 我使用了不同的格式(使用方括號和不使用方括號) 我已經檢查過我是否有足夠的權限來執行此操作(我使用所有者 ...
[英]Unable to set up the sign-in for the Cloud Run instance and unable to roll the changes back, lost the access to my Cloud Run URL
我嘗試了不同的官方教程,但它們最終都具有誤導性。 最后一個是這樣的: https : //cloud.google.com/iap/docs/cloud-run-sign-in——它說: 啟用外部身份,並在設置過程中選擇為我托管登錄頁面選項。 但是沒有這樣的選擇。 沒有創建新的 Clou ...
[英]How to access already authenticated user from web application behind Google Identity Aware Proxy?
我有一個 web 應用程序,它位於 Google 的身份識別代理 (IAP) 后面。 IAP 在轉發到我的 web 應用程序之前對用戶進行身份驗證。 如何從我的 web 應用程序訪問已通過身份驗證的用戶? 在獲取用戶身份中,它聲明有X-Goog-Authenticated-User-Email和 ...
[英]Forwarding OAuth 2 credentials from an authenticated request (in GCP specifically)
我有一個位於 IAP(身份感知代理)后面的 AppEngine 應用程序,因此它接收經過身份驗證並包含 JWT 令牌的請求。 我想從 AppEngine 應用程序向 Google 表格 API 發出請求。 這也需要經過身份驗證的連接,但鑒於我希望在通過 IAP 訪問應用程序的同一用戶下建立連接,是 ...
[英]Least privilege IAM setup for managing a GKE private cluster using a bastion host
我想創建一個堡壘主機來管理 GCP 上的私有 GKE 集群。 堡壘主機是一個名為bastion的 GCE VM。 該集群是一個名為cluster的 GKE 私有集群。 流程應該是: 對於這兩種資源,我想從頭開始創建和配置兩個服務帳戶,以確保最小權限的原則。 您對范圍和角色的最佳設置有什么建議嗎? ...
[英]Does Identity-Aware Proxy re-use an IP address for simultaneous users?
使用Identity Aware Proxy將 SSH 流量通過隧道傳輸到 VM 時,傳入流量來自范圍為 35.235.240.0/20 的 IP 地址。 如果多個用戶同時連接到一個虛擬機,IAP 是否會重用一個 IP 地址,還是保證每個 session 都會有一個唯一的 IP 地址與它相關聯? ...
[英]When creating a device-based access level in Google Access Context Manager, Device Policy attributes not an option via console
我正在嘗試遵循本教程。 我的最終目標是將基於設備的訪問級別應用於身份識別代理 (IAP) 安全資源,特別是 App Engine。 但是,正如文檔所述: 在新訪問級別窗格的條件部分中,單擊添加屬性,然后單擊設備策略。 我沒有看到任何設備策略屬性。 請參閱下面的屏幕截圖... 我相信我已經 在此處正確 ...
[英]Add firewalls to IAP secured App Engine app with Member: allUsers granted 'IAP-secured Web App User'
我在同一個 Google 項目中有多個 App Engine 服務。 我希望為某些服務而不是其他服務啟用 IAP(在同一個項目中),但是,我知道這是不可能的。 對於我理想情況下不希望啟用 IAP 的服務,我不想通過授予allUser受IAP-secured Web App User角色將其向整個 ...
[英]Gmail Access Filter for GCP VM Instance
如何使用 static ip 通過 Google OAuth 像 Cloudflare Access 一樣設置對 VM 實例的訪問? 現在我只能為服務帳戶、標簽和某些范圍的 IP 地址設置訪問權限 如何僅為特定的 gmail 用戶配置? 當我嘗試使用 static IP 地址連接到 VM 時 Clo ...