Безопасная статическая веб-страница, размещенная в облачном хранилище Google
Я хотел бы добавить базовую аутентификацию на веб-сайт, размещенный в облачном хранилище Google. Сайт подключен к балансировщику нагрузки, имеет рабочий SSL-сертификат и CDN.
Базовой аутентификации было бы достаточно, но Storage не поддерживает htaccess. Подписанные URL отлично работают, но для отдельных файлов, а не для целых сайтов. Identity-Aware Proxy в настоящее время не поддерживает сайты в хранилище.
Решение будет использоваться только для защиты окружающей среды сцены от мира. Он должен быть спроектирован так, чтобы обеспечить простой вход для нашей команды и клиента.
Какое решение вы порекомендуете?
1 ответ
Я понимаю, что вы используете Backend-контейнеры за балансировщиком нагрузки HTTP(S).
На данный момент невозможно установить разрешения или проверки подлинности на уровне балансировки нагрузки при доступе к объектам в бэкэнде.
Но вы можете использовать команду "acl" для установки разрешения на ведро 1 или через Google Console 2. Например, чтобы сделать корзину общедоступной, чтобы ее можно было обслуживать через балансировщик нагрузки, необходимо добавить разрешение на чтение для AllUsers 3: "gsutil acl ch -u AllUsers: R gs: // BUCKET"
Существуют и другие варианты дизайна, которые могли бы достичь вашей первоначальной цели - контроля доступа к корзине облачного хранилища ( 4) ( 5) ( 6). Например, вы можете настроить аутентификацию во внешнем интерфейсе и только те прокси-запросы, которые были правильно авторизованы. Это потребует некоторого дополнительного кодирования, хотя.
Также вы можете установить политики безопасности для балансировщика нагрузки, используя Cloud Armor 7.