【GKE】ingeressでbasic認証できなかったからIdentity-Aware Proxyを使う。
数記事前でGKEでbasic認証をしたい・・・でもできない
・nginxでbasic認証したイメージをUP
・公式の記事を参考にingressでbasic認証
両方失敗していたので途方にくれていた所GKEならIdentity-Aware Proxyを使えばgoogleアカウントで簡単にアクセス制御できるとの事!
参考
https://qiita.com/mksamba/items/21ce9c4f97d9ae04a82a
さっそくセキュリティの項目からIdentity-Aware Proxy(以下IAP)にアクセス。
そうすると作成したGKEのingressが選択できるようになってます。
ログインの権限を許可する為には
該当のingressを選択して、メンバーを追加を押下します。
gmailアカウントは赤くなってますが、存在するアカウントなら通ります。
またロールはIAP-secured Web App Userを選択しましょう。
こちらに追加したユーザーは該当のアドレスにアクセスできるようになります。
GKEでのbasic認証は断念したけど、無事アクセス制御は達成できました!