Cloud RunがIAPでよりお手軽に認証できるようになりました！

Cloud RunがIAPでよりお手軽に認証できるようになりました！
BRANK

!注意この機能は2024/11/03現在まだPrivate Previewのため利用申請が必要です。IAPとはIdentity-Aware Proxy（IAP）は、Google Cloudで提供されているセキュリティ機能で、特定のユーザーだけが特定のリソースへアクセスできるようにするプロキシサービスです。これを利用することでCloud Runの前段でIAPによる認証を付与することは以前からできましたが、そのためには別途Cloud Load Balancingを構成する必要がありました。それが、Cloud Runサービス単体に対してできるようになりました！手順今のところはgcloudコマンドからしか設定できないようなので、Cloud Shellで実行します。IAPのサービスアカウントを作成、「run.invoker」権限を付与export PROJECT_ID=<your_project_id> gcloud beta services identity create \ --service=iap.googleapis.com \ --project=$PROJECT_ID export PROJECT_NUMBER=<your_project_number> gcloud projects add-iam-policy-binding $PROJECT_ID \ --member="serviceAccount:service-$PROJECT_NUMBER@gcp-sa-iap.iam.gserviceaccount.com" \ --role="roles/run.invoker" IAPを有効にしてコンテナをCloud Runにデプロイgcloud alpha run d…

zenn.dev 19 days ago

Open page

https://zenn.dev/iret/articles/cloud-run-iap-auth