Я хотел бы добавить базовую аутентификацию на веб-сайт, размещенный в Google Cloud Storage. Сайт подключен к балансировщику нагрузки, имеет рабочий SSL-сертификат и CDN.
Обычной аутентификации было бы достаточно, но Хранилище не поддерживает htaccess. Подписанные URL-адреса отлично работают, но для отдельных файлов, а не для целых сайтов. Прокси-сервер с идентификацией в настоящее время не поддерживает сайты в хранилище.
Решение будет использоваться только для защиты сценической среды от мира. Он должен быть разработан так, чтобы обеспечить простой вход для нашей команды и клиента.
Какое решение вы порекомендуете?
Я понимаю, что вы используете бэкэнд-сегменты за балансировщиком нагрузки HTTP (S).
На данный момент невозможно установить разрешения или проверки аутентификации на уровне балансировщика нагрузки при доступе к объектам в бэкэнде.
Но вы можете использовать команду "acl", чтобы установить права доступа к корзине.1 или через консоль Google2. Например, чтобы сделать сегмент общедоступным, чтобы его можно было обслуживать через балансировщик нагрузки, вам необходимо добавить разрешение на чтение для AllUsers. 3: "gsutil acl ch -u AllUsers: R gs: // BUCKET"
Существуют и другие варианты дизайна, которые могут помочь в достижении вашей первоначальной цели - контролировать доступ к сегменту облачного хранилища (4) (5) (6). Например, вы можете настроить аутентификацию во внешнем интерфейсе и только те запросы прокси, которые были должным образом авторизованы. Однако для этого потребуется дополнительное кодирование.
Также вы можете установить политики безопасности для балансировщика нагрузки с помощью Cloud Armor.7.