O Identity-Aware Proxy (IAP) permite que você gerencie o acesso a aplicativos em execução no ambiente padrão e no ambiente flexível do App Engine, no Compute Engine e no GKE. O IAP estabelece uma camada de autorização central para aplicativos acessados pelo HTTPS, para que seja possível adotar um modelo de controle de acesso no nível do aplicativo em vez de usar firewalls no nível da rede. Ao ativar o IAP, também é necessário usar cabeçalhos assinados ou a API Users do ambiente padrão do App Engine para proteger seu app.
Guias
-
Guia de início rápido: autenticar usuários com Contas do Google
-
Como usar o IAP para encaminhamento de TCP
-
Autenticação programática
-
Visão geral do Identity-Aware Proxy
-
Como configurar um balanceador de carga HTTPS externo
-
Como ativar o IAP para o GKE
-
Como gerenciar o acesso a recursos protegidos pelo IAP
-
Como proteger o app com cabeçalhos assinados
-
Como ativar o IAP para apps locais
-
Treinamento e tutoriais
Veja tutoriais do IAP, cursos e treinamento autoguiado no Google Cloud Ensina.