我已经用Flask部署了一个简单的云运行服务,我想只限制GCP中登录用户的访问权限。
我已经设置了"Require authentication"选项,并为自己添加了cloud.run.invoker权限,但我无法访问Web服务器。
但是,如果我提出一个带有Authorization Bearer的curl请求,我可以看到页面的HTML。为了在资源管理器中查看页面,我缺少了什么?我知道你可以用负载均衡器来做这件事,但我不喜欢。
我的目标是允许GCP登录的用户访问云运行中托管的页面
要想直接从浏览器中工作,您需要有一个扩展或类似的东西来修改HTTP请求以添加标头,这与curl非常相似。此扩展可能对您的用例有用。
GCP文档中提到了这一点,就在页面底部。
然而,这并不理想,如果您想对来自GCP的任何用户(即内部用户(进行身份验证,请参阅本文档。您可以使用Identity Aware Proxy创建一个内部应用程序,任何通过GCP登录并获得权限的用户都可以访问该应用程序。