#authentication #google-app-engine #google-cloud-platform
#аутентификация #google-движок приложений #google-облачная платформа
Вопрос:
Я создаю чрезвычайно легкое приложение с streamlit и развертываю его через GCP App Engine. В настоящее время приложение представляет собой всего лишь официальное учебное приложение streamlit «hello world». Однако моя команда планирует подключить базу данных и предоставить некоторые статистические модели для работы в качестве внутренней информационной панели.
В настоящее время к приложению может получить доступ любой пользователь в Интернете. Когда я перехожу к «правилам брандмауэра» App Engine, я могу указать диапазоны IP-адресов для разрешения / запрета. Я не уверен, что это лучший путь. Моя команда неуклонно растет, и поэтому я бы хотел, чтобы приложение было доступно любому аутентифицированному пользователю нашего GCP workspace.
Есть ли относительно простой способ сделать это?
Ответ №1:
Лучший способ разрешить доступ к App Engine только аутентифицированным пользователям в GCP — использовать прокси-сервер с поддержкой идентификации (IAP) для App Engine, он позволяет управлять доступом к приложениям, работающим в стандартной среде App Engine и гибкой среде App Engine. Вот полное руководство по использованию IAP в App Engine
Ответ №2:
Вместо использования подхода на основе IP и правил брандмауэра вы можете попробовать использовать прокси с поддержкой идентификации и контролировать доступ к своему приложению на основе учетных записей Google, групп Google, учетных записей служб или учетных записей домена G Suite. Существует полное руководство, специально написанное на Python, которое вы можете использовать для создания своего приложения.