Google app engine 是否可以在身份感知代理下为服务的特定端点提供公共访问?
我在谷歌云应用程序引擎中有一项服务,这项服务就在后面 只有我所在组织内的用户才能访问。 我需要让所有用户都可以访问此服务的几个端点。 有可能实现吗 我发现了一个,它说这是可能的,但它也说:Google app engine 是否可以在身份感知代理下为服务的特定端点提供公共访问?,google-app-engine,google-cloud-platform,google-iap,Google App Engine,Google Cloud Platform,Google Iap,我在谷歌云应用程序引擎中有一项服务,这项服务就在后面 只有我所在组织内的用户才能访问。 我需要让所有用户都可以访问此服务的几个端点。 有可能实现吗 我发现了一个,它说这是可能的,但它也说:allUsers和allAuthenticatedUsers值是条件角色绑定中不受支持的成员类型。如果指定这些成员类型之一,setIamPolicy操作将失败。 这对我来说并不清楚,而且有点混乱 一个小例子: 我的服务有一个url 我只想让每个人都可以使用此服务的一个端点: 谢谢大家! 不能使用IAP白名单U
allUsers和allAuthenticatedUsers值是条件角色绑定中不受支持的成员类型。如果指定这些成员类型之一,setIamPolicy操作将失败。
这对我来说并不清楚,而且有点混乱
一个小例子:
我的服务有一个url
我只想让每个人都可以使用此服务的一个端点:
谢谢大家! 不能使用IAP白名单URL路径。最好的粮食就是服务。我是说,你可以在AppEngine上激活IAP。然后,对于您想要的服务,您可以选择它,转到信息面板,使用角色
IAP secured web app user添加allUsers
或allAuthenticatedUsers
你有几种选择
- 自己管理安全,不要使用IAP(这不是一个好主意)
- 在AppEngine前面使用云端点。我支持使用APIKey进行安全保护,但您可以根据需要更改安全定义。问题是,您必须在云端点中定义所有API,并且在堆栈中还有一个附加组件
- 使用2种服务(如果可能)。设置一个公用,另一个受IAP保护
正如@guillaume blaquiere在他的回答中所建议的,我将我的应用程序引擎服务分为两个独立的服务,第一个服务只能从我的组织内部访问,第二个服务只能由使用IAP的所有人访问。感谢您的解释,我会尝试一下。