Documentação do Identity-Aware Proxy
O Identity-Aware Proxy (IAP) é uma alternativa nativa da nuvem às VPNs tradicionais que gerencia o acesso a aplicativos em execução no Cloud Run, App Engine, Compute Engine e GKE.
O IAP verifica a identidade e aplica a autorização no nível do aplicativo, eliminando o acesso amplo à rede e a segurança baseada em perímetro. Cada solicitação é avaliada em tempo real, garantindo que apenas usuários autenticados e autorizados possam acessar os recursos protegidos.
É possível configurar políticas de acesso baseadas no contexto usando a identidade do usuário, a associação a grupos, a segurança do dispositivo e indicadores contextuais, como local ou endereço IP. Ao contrário das VPNs, o IAP não requer software cliente ou encapsulamento de rede. Os usuários acessam os aplicativos diretamente pelo Chrome, enquanto as equipes de TI definem e aplicam centralmente políticas de acesso em um só lugar.
Comece seu próximo projeto com US$ 300 em créditos sem custos financeiros
Crie e teste uma prova de conceito com os créditos de teste e o uso mensal sem custos financeiros de mais de 20 produtos.
Continue explorando com mais de 20 produtos sempre gratuitos
Acesse mais de 20 produtos gratuitos para casos de uso comuns, incluindo APIs de IA, VMs, data warehouses e muito mais.
Recursos de documentação
Guias
-
Visão geral dos conceitos do Cloud IAP
-
Autenticar usuários com Contas do Google
-
Usar o IAP para encaminhamento de TCP
-
Configurar a autenticação programática
-
Configurar o acesso baseado no contexto
-
Ativar o IAP para o App Engine
-
Ativar o IAP para o Cloud Run
-
Ativar o IAP para o Compute Engine
-
Gerenciar o acesso a recursos protegidos pelo IAP
-
Proteger o app com cabeçalhos assinados