[Identity-Aware Proxy] Cloud Run で公開したサービスに対して、IAM で定義したユーザのみアクセスを許可する 特定メンバーのみ Web アプリにアクセスできる仕組みが欲しいと思い、Identity-Aware Proxy による IAM(Google アカウント)認証を試してみました。 IAM でメンバーを統合管理できる、且つ、IAM 上でロールの付与/削除するだけでメンバーへのアクセス制限ができるので、運用コストも掛からないです。 (最近、仕事で記事を書く機会があり、その際、この記事をストックしたままだったことを思い出したので、これを機に公開) Identity-Aware Proxy とは 認証機能 ユーザとアプリケーション間の通信を仲介する 脱 VPN を実現する手段の一つ IAM と連携してアクセス制御できる 現状、App Engine/Cloud