GAuite 계정에 대해서만 GAE Flexible 사이트에 대한 액세스를 제한하는 방법은 무엇입니까?

Question

GSuite의 내 도메인과 내가 명시 적으로 제공하는 다른 Google 계정의 모든 계정에 대해서만 GAE Flexible 사이트에 대한 액세스를 제한하는 방법. AFAIR 거기에 표준 GAE 버전의 simillar가 app.yaml 핸들러 섹션에 있습니다.

그래서 내 시나리오 : 이동 - 라이브

dev에 무대 버전이 영구적으로 제한 될 때까지 제한

• 의 prodution 버전

내가 트래픽을 거부하려면 IAM 수준에서이 작업을 수행하고자하는

사이트에. 그러나 나는 문서에서 아무것도 발견하지 못했습니다.

Answer 1

좋아요, 문제를 다시 생각한 후 문서에서 더 깊게 파헤 치면 dev 환경에 관한 페이지를 발견했습니다 - https://cloud.google.com/appengine/docs/standard/python/creating-separate-dev-environments.

그래서 현재 해결책은 dev, stage 및 prod과 같은 별도의 버전이 아니며 하나의 프로젝트 내에서 작동하지만 각 환경에 대해 별도의 프로젝트를 만드는 것입니다.

또한 DB 관리를 간소화 할 것입니다. 이전에는 특정 환경에 대해 하나의 DB 서버에있는 다른 데이터베이스에 대해 생각했습니다. 이제 별도의 DB 인스턴스를 갖게 될 것입니다.

어쨌든 나는 여전히 액세스 보안에 문제가 있습니다.

• 는
• 이 두 번째 도메인 나의 GSuite 내 페이지 도메인을 추가
• 내 응용 프로그램에서 사용자 지정 도메인을 추가 내 Google 스위트 도메인으로 구글 인증을 변경 : 나는 Restrict App Engine access to G Suite accounts on custom domain에서처럼 같은 방식으로 그것을했다 또한 '시크릿 모드'와 다른 컴퓨터 및 휴대 기기에서도 인증없이 내 페이지에 연결할 수 있습니다.

편집 : 나는 Django-lockdown 모듈을 사용하는 해결 방법으로 . 시간이 충분하다 - 나는 비밀 번호를 가지고, 나는 세션을 가지고, 나는 미들웨어 또는 URL에 대한 장식으로 설정할 수 있습니다.

편집 2 : 는 오늘 GAE 유연한의 새로운 기능 발견 - Identity-Aware Proxy합니다. 이것은 내가 검색했던 기능입니다.

• Google 계정 이메일 : user@gmail.com
• Google 그룹 : admins@googlegroups.com
• 서비스 계정 : server@example.gserviceaccount.com
• Google Apps에 당신은에 의해 accces를 제한 할 수 있습니다 도메인 : example.com