在负载均衡器前面指向存储桶的IAP

Question

我有一个用于静态内容的云存储桶。在此之前，我提供了一个负载均衡器，它通过SSL为静态内容提供服务。是否有可能在负载均衡器前面放置一个IAP来保护在桶中服务的内容？

Answer 1

编辑，我错了，还没准备好

目前，您只能将IAP附加到App、Kubernetes或Compute引擎后端前面的负载平衡器上。我们正在努力改变这种状况，但还没有准备好。云存储桶尚未用于IAP直接保护。

如果使用GAE、GKE或GCE设置前端，则可以使用IAP保护内容。还有一些文件可以帮忙。

如何指导设置负载均衡器应该涵盖您需要做什么来将IAP添加到您现有的负载均衡器中，这样您就可以将服务限制在您选择的标识上。这将是有用的，如果他们已经有谷歌的身份，所以你可以说“只有我的财务部门可以访问这些数据”，例如。

如果您想了解IAP流的更多细节，请查看概念概述。IAP作为负载均衡器的一个特性，将其扩展为身份感知(因此是名称)。