Bra*_*teq 3 google-cloud-storage google-cloud-platform google-cloud-cdn
我想向托管在 Google Cloud Storage 上的网站添加基本身份验证。该站点连接到负载平衡器,具有有效的 SSL 证书和 CDN。
基本身份验证就足够了,但存储不支持 htaccess。签名 URL 效果很好,但适用于单个文件,而不是整个网站。身份感知代理当前不支持存储上的站点。
解决方案将仅用于保护舞台环境免受世界影响。它的设计应该为我们的团队和客户提供一个简单的入口。
您会推荐什么解决方案?
小智 5
据我了解,您正在 HTTP(S) 负载均衡器后面使用后端存储桶。
目前,访问后端对象时无法在负载均衡器级别设置权限或身份验证检查。
但您可以使用“acl”命令或通过Google Console设置存储桶权限。例如,要使存储桶公开可读,以便可以通过负载均衡器提供服务,您需要为 AllUsers 添加读取权限:
gsutil acl ch -u AllUsers:R gs://BUCKET
还有其他设计选择可以实现控制对 Cloud Storage 存储桶的访问的最初目标,例如适用于 Python 2 的用户 API、Cloud Storage 身份验证或托管静态网站。例如,您可以在前端设置身份验证,并且仅代理经过正确授权的请求。不过,这需要一些额外的编码。
您还可以使用 Cloud Armor 设置负载均衡器的安全策略。
| 归档时间: |
|
| 查看次数: |
2225 次 |
| 最近记录: |