为 Cloud Run 配置 IAP 后,可以登录,但之后我收到 403 http 状态:
请求未经过身份验证。要么允许未经身份验证 调用或设置正确的授权标头。阅读更多内容 https://cloud.google.com/run/docs/secure/authentication 其他 故障排除文档可在以下位置找到: https://cloud.google.com/run/docs/troubleshooting#unauthorized-client
按照文档链接并根据我的需要,我最终找到了此文档:https://cloud.google.com/iap/docs/enabling-cloud-run#turning_on
除了最后一个建议将云运行调用者角色添加到 IAP 服务帐户之外,所有步骤均已完成,但问题是我的项目的 IAM 中不存在 SA。而且我没有足够的角色来使用此命令创建该身份:
gcloud beta services identity create --project PROJECT_ID --service iap
有什么建议吗?
IAP 的 SA 默认情况下存在,但直到您授予它至少一个角色后才会显示,因此使用 gcloud CLI 是解决方案。