Google app engine 如何限制仅对GSuite帐户访问GAE灵活站点?
如何限制对GAE Flexible站点的访问,仅限于我在GSuite中的域中的所有帐户,以及最终我明确提供的其他Google帐户。AFAIR在Google app engine 如何限制仅对GSuite帐户访问GAE灵活站点?,google-app-engine,google-apps,google-app-engine-python,app-engine-flexible,Google App Engine,Google Apps,Google App Engine Python,App Engine Flexible,如何限制对GAE Flexible站点的访问,仅限于我在GSuite中的域中的所有帐户,以及最终我明确提供的其他Google帐户。AFAIR在app.yamlhandlers部分的标准GAE版本中有相似之处 因此,我的设想是: 产品版本在上线前受到限制 开发和阶段版本永久限制 我想在IAM级别上这样做,以拒绝网站的流量。但是我在文档中没有找到任何东西。好的,在重新思考这个问题并深入挖掘文档之后,我找到了一个关于开发环境的页面 因此,我目前的解决方案不是在一个项目中使用单独的版本,如dev、s
app.yaml
handlers部分的标准GAE版本中有相似之处
因此,我的设想是:
- 产品版本在上线前受到限制
- 开发和阶段版本永久限制
我想在IAM级别上这样做,以拒绝网站的流量。但是我在文档中没有找到任何东西。好的,在重新思考这个问题并深入挖掘文档之后,我找到了一个关于开发环境的页面 因此,我目前的解决方案不是在一个项目中使用单独的版本,如
dev
、stage
和prod
,而是为每个环境创建单独的项目
它还将简化DBs的管理—之前我考虑过在一个DB服务器中为特定环境使用不同的数据库。现在我将有一个单独的DB实例
无论如何,我仍然有一个安全访问的问题。
我也是这样做的,比如:
- 将Google身份验证更改为my Google Suite域
- 在我的应用程序中添加了自定义域
- 将我的页面域作为第二个域添加到我的GSuite 我仍然可以在没有授权的情况下连接到我的页面,即使是在“匿名模式”和其他计算机和手机上
- 谷歌帐户电子邮件:user@gmail.com
- 谷歌集团:admins@googlegroups.com
- 服务帐户:server@example.gserviceaccount.com
- 谷歌应用程序域名:example.com