Question

У меня есть 2 службы terraformed / k8s-yaml, у которых включен IAP.

Для того, чтобы поддерживать список доступа членов между обновлениями инфраструктуры (когда балансировщики нагрузки разрушаются и поэтому список доступа стирается) Iназначил роль IAM «Пользователь веб-приложения, защищенного IAP» соответствующим пользователям.

например,

resource "google_project_iam_member" "bob_iap_web_app_user" {
   role   = "roles/iap.httpsResourceAccessor"
   member = "user:bob.cat@meow.com"
}

Однако это позволяет получить доступ ко всем API-интерфейсам, защищенным IAP в рамках проекта.Есть ли фильтр, который вы можете добавить, чтобы разрешить доступ только к определенному балансировщику нагрузки?

Matthew Sachs · Answer 1 · 12 июля 2019

Я могу придумать два способа сделать это:

Дождаться реализации https://github.com/terraform-providers/terraform-provider-google/issues/2613.
Выможно использовать условное предоставление на уровне проекта, чтобы настроить что-то вроде «bob.cat имеет доступ, если host host - meow.com, alice.dog имеет доступ, если host request - woof.com».

- Мэтью, Google Cloud IAP engineering

Как программно добавить участников в один список доступа Google IAP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как программно добавить участников в один список доступа Google IAP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы