Я проверяю документацию GCP для поддержки аутентификации и авторизации API, аналогичной AWS Cognito.Похоже, Cloud Identity с Identity-Aware Proxy (IAP) является наиболее близким эквивалентом, который GCP должен реализовать, что предлагает комбинация AWS Cognito-IAM.Но он не может найти ссылку в документации GCP для его настройки, т. Е. Выполнить аутентификацию с помощью Cloud Identity и предоставить доступ на основе ролей с помощью Cloud IAP для внутренних API-интерфейсов, размещенных на виртуальных машинах или в GKE и предоставляемых HTTPS Load Balancer.Кто-нибудь знает, является ли эта комбинация - Cloud Identity & Cloud IAP - рекомендуемым подходом для аутентификации и авторизации вызовов API в GCP, и есть ли справочное / тематическое исследование по этому вопросу?