Могу ли я ограничить доступ к указанным c бэкэндам Google Cloud IAP?

Question

Я защищаю ряд бэкэнд-сервисов с помощью Cloud IAP.

Когда участник проекта хочет получить доступ к этим сервисам, я даю им разрешение IAP-secured Web App User, а затем они получают доступ к всем IAP-защищенные бэкэнды.

Кроме проверки заголовков аутентификации в моем приложении, есть ли способ ограничить доступ пользователя только к определенным бэкэндам?

Answer 1

Вы должны иметь возможность выбрать отдельную внутреннюю службу (или несколько служб) в интерфейсе IAP, установив флажок рядом с этой службой. Как только вы это сделаете, панель IAM справа предоставит доступ только к этой услуге.