Identity-Aware Proxy(IAP)を使用すると、App Engine スタンダード環境、App Engine フレキシブル環境、Compute Engine、GKE で実行されているアプリケーションへのアクセスを管理できます。IAP では、HTTPS 経由でアクセスされるアプリケーションに一元的な承認レイヤが確立されるため、ネットワーク レベルのファイアウォールを使用する代わりに、アプリケーション レベルのアクセス制御モデルを採用できます。IAP を有効にする場合、アプリを保護するために署名済みヘッダーも使用する必要があります。

詳細

ガイド

参照

リソース

トレーニングとチュートリアル

Google Cloud Skills Boost で IAP のチュートリアル、コース、セルフペース トレーニングをお試しください。

トレーニング

Google Cloud のセキュリティ

このトレーニング コースでは、Google Cloud のさまざまなセキュリティ コントロールと手法について学習します。Google Cloud のコンポーネントと、安全なソリューションをプラットフォームにデプロイする方法を学習します。また、分散型サービス拒否攻撃、フィッシング詐欺、コンテンツの分類と使用にかかわる脅威など、Google Cloud ベース インフラストラクチャのさまざまな箇所で攻撃を回避する方法についても学習します。

詳細  

動画