Documentación de Identity-Aware Proxy

Identity-Aware Proxy (IAP) te permite administrar el acceso a aplicaciones que se ejecutan en el entorno estándar y en el entorno flexible de App Engine, Compute Engine y GKE. IAP establece una capa de autorización central para las aplicaciones a las que se accede a través de HTTPS, por lo que puedes adoptar un modelo de control de acceso a nivel de aplicación en lugar de usar firewalls a nivel de red. Cuando activas IAP, también debes usar encabezados firmados o la API de usuarios del entorno estándar de App Engine para proteger tu aplicación.