Cloud Identity-Aware Proxy

ID を使用して、GCP にデプロイされたアプリケーションのアクセスを保護

Cloud ID-Aware Proxy を試してみる コンソールを開く

ID を使ってアプリにログインする

Cloud ID-Aware Proxy(Cloud IAP)は、Google Cloud Platform で動作するクラウド アプリケーションへのアクセスを制御します。 Cloud IAP はユーザー ID を確認し、そのユーザーがアプリケーションへのアクセスを許可されるかどうかを判断します。Cloud IAP は、信頼されないネットワークから VPN を使わずにすべての従業員が作業できるようにするためのエンタープライズ向けセキュリティ モデル BeyondCorp の構成要素です。

より簡単なクラウド管理

VPN を実装するよりも少ない時間で、セキュアなウェブアクセスをアプリケーションに追加します。 認証や許可は Cloud IAP に任せて、開発者はアプリケーション ロジックに専念できます。 認証されたユーザーだけにアプリケーションへのアクセス権が付与されます。

リモート ユーザーにも使いやすい

エンドユーザーは自分のウェブブラウザでインターネット上のアクセス可能な URL を参照すると、Cloud IAP で保護されたアプリケーションにアクセスできます。VPN クライアントは必要ありません。

ユーザー ID によるアクセス制御

管理者はポリシーを作成して、GCP でホストされるアプリケーションへのアクセス権をどの ID グループに付与するかを指定できます。

セキュア アクセスの管理

単層からなるセキュリティを設定して、クラウド アプリケーションへのユーザー アクセスを制御します。 管理者はセキュリティ キーの強制によりセキュリティを高め、フィッシングを防止します。

Cloud ID-Aware Proxy の機能

ID を使用して、GCP にデプロイされたアプリケーションへのアクセスを保護します。

ID ベースのアクセス制御
Cloud IAP では ID を使用して、GCP にデプロイされたアプリケーションのアクセスを保護します。
管理者の時間を節約
Cloud IAP は VPN よりもデプロイが速く、いったんデプロイされると単一コントロール ポイントを提供して、ウェブ アプリケーションへのユーザー アクセスを制御します。
無料
ID ベースのアクセス制御は無料です。
エンドユーザーの時間を節約
VPN よりもログイン時間が短縮され、VPN クライアントのログインも不要です。
デプロイは数分で完了
認証や許可を Cloud IAP に任せて、開発者はアプリケーション ロジックに専念できます。

Cloud ID-Aware Proxy の料金

Cloud IAP の利用料金はかかりません。ただし Google Compute Engine で使用する場合は、必要な負荷分散とファイアウォール構成で追加費用が発生する場合があります。 負荷分散およびプロトコルの転送の料金については、Compute Engine 価格ガイドをご覧ください。

App Engine フレキシブル環境用の Cloud Identity-Aware Proxy はベータ版です。この機能はサービスレベル契約(SLA)または非推奨ポリシーの対象ではなく、App Engine フレキシブル環境に合わせてバージョンアップすると下位互換性が維持されない可能性があります。

外出先でもリソースをモニタリング

Google Cloud Console アプリを入手して、プロジェクトの管理にお役立てください。