Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@hirosait(齋藤 寛隆)inアイレット株式会社

IAPを有効にしたCloudRunにアクセスする

Last updated at Posted at 2022-09-08

はじめに

CloudRunで構えるAPIのセキュリティを強固にするために
何が出来るか考えて、その一環でやってみました。

補足

PublicPreviewの機能になるため、GA後には最新情報をご確認ください。

IAPによるWebアクセス制御とは

GoogleCloudの機能でGoogleのIAMを利用した認証が実装できる機能です。
https://cloud.google.com/blog/ja/products/gcp/control-access-your-web-sites-identity-aware-proxy

実施する

CloudRun

対象のサービスを選択して、以下2点設定する。

  • 内部トラフィックとCLBからのトラフィックを許可する
  • トリガーの認証にて「認証が必要」を選択する
    スクリーンショット 2022-09-08 21.55.45.png

CloudLoadBalancing

HTTPSの口を用意する
スクリーンショット 2022-09-08 21.56.01.png

IAPを有効化する

IAPの画面から対象のリソースで有効化します。
対象リソース(LB)配下のバックエンド側でIAPを受け入れる準備ができていない場合、
先にIAPを有効化しても、しばらく、想定動作にならないため、先にバックエンド側を整わせたほうがスムースです。
スクリーンショット 2022-09-08 21.56.09.png

注意事項

OAuthの同意が終わっていない場合、同意しておく必要があります。
https://cloud.google.com/iap/docs/enabling-compute-howto?hl=ja#oauth-configure

認証で利用するIAMに権限をつける

IAMの画面から認証で利用したい対象IAMで「IAP で保護されたウェブアプリ ユーザー」の権限をつける

結果確認

対象URLにアクセスすると認証がでてくるようになる。
スクリーンショット 2022-09-08 21.56.18.png

記事のお陰もあり、簡単にできました。

所感

認証って苦手意識を持っていましたが、IAPが優秀で認証の仕組みを簡単に準備できました。
色々と機能があると思うので、よくある他のIAPも試してみようかなと思いました。

手順参考

1
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?