GAeフレキシブルサイトへのアクセスを制限する方法は、GSuiteのドメインからのすべてのアカウントと、明示的に提供している他のGoogleアカウントに限定してください。 AFAIRそこに何かsimillar標準GAEバージョンのapp.yamlハンドラセクションで。GAuフレキシブルサイトへのアクセスをGSuiteアカウントでのみ制限する方法は?
だから私のシナリオ:私は、トラフィックを拒否するために、IAMレベルでこれをやりたい永久
を制限
[OK]を、問題を再考した後、私はdev環境についてのページを見つけました - https://cloud.google.com/appengine/docs/standard/python/creating-separate-dev-environments。
私の現在の解決策は、dev,stage、prodのような別々のバージョンを持っておらず、それぞれのプロジェクトで1つのプロジェクト内で動作しますが、環境ごとに別々のプロジェクトを作成します。
これはまた、DBの管理を簡略化します - 以前は、特定の環境用の1つのDBサーバー内の異なるデータベースについて考えました。これで別のDBインスタンスが作成されます。
とにかく私はまだアクセスを確保することに問題があります。 私はRestrict App Engine access to G Suite accounts on custom domainのように同じ方法でそれをやった:
編集:私はDjango-lockdownモジュールを使用回避策として 。私はミドルウェアやURLのデコレータとして設定することができます。
EDIT 2: 私は今日GAE柔軟な新機能に気づいた - Identity-Aware Proxyを。 これは私が探していた機能です。 [email protected]