如何仅限制我在GSUITE中从我的域中和我明确提供的其他Google帐户的所有帐户的访问。afair在那里, app.yaml处理程序中的标准GAE版本中的某些东西。
所以我的场景:
- 生产版本受到限制,直到go-live
- 开发和舞台版本永久限制
我想在IAM级别上这样做,以拒绝该网站的流量。但是我没有在文档中找到任何东西。
好吧,在重新考虑问题并在文档中进行更深入研究之后,我找到了一个有关开发环境的页面-https://cloud.google.com/appengine/docs/docs/dandard/standard/python/python/creating - 分离dev-环境。
因此,我当前的解决方案是不具有诸如dev,stage和prod之类的单独版本,并在一个项目中与它们一起使用,而是为每个环境创建单独的项目。
它还将简化DBS的管理 - 以前我考虑过在一个DB服务器中针对特定环境中的不同数据库。现在我将有一个单独的DB实例。
无论如何,我仍然有确保访问权限的问题。我以限制App Engine访问G Suite帐户的方式进行了以自定义域的访问:
- 将Google身份验证更改为我的Google Suite域
- 在我的应用中添加自定义域
- 将我的页面域添加到我的gsuite作为第二个域而且我仍然可以在没有AUTH的情况下连接到我的页面 - 即使在"隐身模式"以及其他计算机和手机上。
编辑:作为解决方法,我使用了Django-lockdown模块。对于时间到的时间就足够了 - 我有一个密码,我有一个会话,我可以在中间件中或作为URL的装饰器进行设置。
编辑2:我今天注意到GAE灵活的一项新功能 - 身份意识到的代理。这是我正在搜索的功能。您可以通过:
限制引起的限制- Google帐户电子邮件:user@gmail.com
- Google Group:googlegroups.com
- 服务帐户:server@example.gserviceaccount.com
- Google Apps域:example.com