Authentication 应用程序引擎：已验证GCP工作区用户的防火墙规则_Authentication_Google App Engine_Google Cloud Platform

Authentication 应用程序引擎：已验证GCP工作区用户的防火墙规则

authentication google-app-engine google-cloud-platform

Authentication 应用程序引擎：已验证GCP工作区用户的防火墙规则,authentication,google-app-engine,google-cloud-platform,Authentication,Google App Engine,Google Cloud Platform,我正在使用streamlit构建一个极其轻量级的应用程序，并通过GCP应用程序引擎进行部署。该应用程序目前只是官方的Streamlight教程“hello world”应用程序。然而，我的团队计划连接一个数据库，并公开一些统计模型作为内部仪表板目前，互联网上的任何人都可以访问该应用程序。当我导航到App Engine的“防火墙规则”时，我可以指定允许/拒绝的IP地址范围。我不确定这是不是最好的办法。我的团队正在稳步发展，因此我希望任何人只要是我们GCP工作区的认证用户，都可以访问该应用程序是

我正在使用streamlit构建一个极其轻量级的应用程序，并通过GCP应用程序引擎进行部署。该应用程序目前只是官方的Streamlight教程“hello world”应用程序。然而，我的团队计划连接一个数据库，并公开一些统计模型作为内部仪表板

目前，互联网上的任何人都可以访问该应用程序。当我导航到App Engine的“防火墙规则”时，我可以指定允许/拒绝的IP地址范围。我不确定这是不是最好的办法。我的团队正在稳步发展，因此我希望任何人只要是我们GCP工作区的认证用户，都可以访问该应用程序

是否有一种相对简单的方法可以做到这一点？

您可以尝试使用身份识别代理，并根据谷歌帐户、谷歌组、服务帐户或G套件域帐户控制对应用程序的访问，而不是使用基于IP的方法和防火墙规则。有一个专门用Python编写的应用程序，您可以使用它作为应用程序的基础。

您可以尝试使用身份感知代理，并基于Google帐户、Google组、服务帐户或G套件域帐户控制对应用程序的访问，而不是使用基于IP的方法和防火墙规则。有一个专门用Python编写的应用程序可以用来创建应用程序。

只允许GCP中经过身份验证的用户访问App Engine的最佳方法是对App Engine使用身份感知代理（IAP），它允许您管理对在App Engine标准环境和App Engine灵活环境中运行的应用程序的访问。以下是在App Engine中使用IAP的方法

仅允许GCP中经过身份验证的用户访问App Engine的最佳方法是对App Engine使用身份感知代理（IAP），它允许您管理对在App Engine标准环境和App Engine灵活环境中运行的应用程序的访问。以下是在应用程序引擎中使用IAP的步骤