🔒Cloud Run で Identity-Aware Proxy (IAP) を使う2021/05/11に公開2023/09/102件Google CloudCloud RunSecurityServerlesstechDiscussionJJ2023/09/10とても参考になる記事をありがとうございます。 この記事の通り設定をしていて、公式ドキュメントには書いてるが手順として記事内にでてきてなさそうなものでハマったのでこの記事を参考にする人向けにリンクを載せておきます https://zenn.dev/link/comments/80225db7a11f9a この記事のトラブルシューティングにある 403 が返る場合に IAP を有効化してるか確認とありますが、 IAP を有効にしてもダメな場合、IAP が Cloud Run に対してキックするための権限が不足してる場合があり、IAM から service-[PROJECT-NUMBER]@gcp-sa-iap.iam.gserviceaccount.com に対して Cloud Run起動元 のロールを付与すると通せるようになります 返信を追加ww242023/09/10JJ さん、補足ありがとうございます! 返信を追加
JJ2023/09/10とても参考になる記事をありがとうございます。 この記事の通り設定をしていて、公式ドキュメントには書いてるが手順として記事内にでてきてなさそうなものでハマったのでこの記事を参考にする人向けにリンクを載せておきます https://zenn.dev/link/comments/80225db7a11f9a この記事のトラブルシューティングにある 403 が返る場合に IAP を有効化してるか確認とありますが、 IAP を有効にしてもダメな場合、IAP が Cloud Run に対してキックするための権限が不足してる場合があり、IAM から service-[PROJECT-NUMBER]@gcp-sa-iap.iam.gserviceaccount.com に対して Cloud Run起動元 のロールを付与すると通せるようになります 返信を追加
Discussion
とても参考になる記事をありがとうございます。
この記事の通り設定をしていて、公式ドキュメントには書いてるが手順として記事内にでてきてなさそうなものでハマったのでこの記事を参考にする人向けにリンクを載せておきます
この記事のトラブルシューティングにある 403 が返る場合に IAP を有効化してるか確認とありますが、 IAP を有効にしてもダメな場合、IAP が Cloud Run に対してキックするための権限が不足してる場合があり、IAM から
service-[PROJECT-NUMBER]@gcp-sa-iap.iam.gserviceaccount.comに対してCloud Run起動元のロールを付与すると通せるようになりますJJ さん、補足ありがとうございます!