Использование Cloud IAM для ограничения доступа к App Engine в Google Cloud Platform

Question

У меня есть приложение, работающее на облачной платформе Google. У меня есть доступ к спискам людей (в моей организации) через Cloud IAM. Я только хочу, чтобы мое приложение App Engine было доступно для некоторых из этих списков, и им нужно было войти в систему с помощью своей учетной записи Google, прежде чем войти на сайт (так работают разрешения Cloud IAM или это единый вход в службу?) ,

Какие правила или роли мне нужно установить, чтобы группы или списки могли просматривать и использовать приложение?

В облачном IAM я вижу эти потенциальные роли, связанные с движком приложения.

Роль «Средство просмотра App Engine» имеет следующее описание: «Возможность просмотра состояния приложения App Engine». Это то, что я хочу?

Answer 1

Вам необходимо использовать Cloud IAP , чтобы ограничить проверку подлинности пользователей вашим AppEngine приложением.

Роли, которые вы упомянули (как AppEngine Viewer ...), позволяют вам ограничивать права администратора для Ваше приложение: только публиковать sh новую версию или только просматривать информацию о развертывании вашего приложения.

Вы можете легко начать с IAP с этим хорошим и официальным руководством .