Google app engine 是否可以在身份感知代理下为服务的特定端点提供公共访问？

我在谷歌云应用程序引擎中有一项服务，这项服务就在后面

只有我所在组织内的用户才能访问。 我需要让所有用户都可以访问此服务的几个端点。 有可能实现吗

我发现了一个，它说这是可能的，但它也说：

allUsers和allAuthenticatedUsers值是条件角色绑定中不受支持的成员类型。如果指定这些成员类型之一，setIamPolicy操作将失败。

这对我来说并不清楚，而且有点混乱

一个小例子： 我的服务有一个url 我只想让每个人都可以使用此服务的一个端点：

---

谢谢大家!

不能使用IAP白名单URL路径。最好的粮食就是服务。我是说，你可以在AppEngine上激活IAP。然后，对于您想要的服务，您可以选择它，转到信息面板，使用角色

IAP secured web app user添加
allUsers
或
allAuthenticatedUsers


你有几种选择


自己管理安全，不要使用IAP（这不是一个好主意）
在AppEngine前面使用云端点。我支持使用APIKey进行安全保护，但您可以根据需要更改安全定义。问题是，您必须在云端点中定义所有API，并且在堆栈中还有一个附加组件
使用2种服务（如果可能）。设置一个公用，另一个受IAP保护
正如@guillaume blaquiere在他的回答中所建议的，我将我的应用程序引擎服务分为两个独立的服务，第一个服务只能从我的组织内部访问，第二个服务只能由使用IAP的所有人访问。
感谢您的解释，我会尝试一下。