Как ограничить доступ к сайту GAE Flexible только для всех учетных записей из моего домена в GSuite и, в конечном итоге, для других учетных записей Google, которые я указываю явно. AFAIR там, где что-то похожее в стандартной версии GAE в разделе app.yaml обработчиков.
Итак, мой сценарий:
Я хотел бы сделать это на уровне IAM, чтобы отклонить трафик на сайт. Но я ничего не нашел в документах.
Хорошо, переосмыслив проблему и углубившись в документацию, я нашел страницу о среде разработки - https://cloud.google.com/appengine/docs/standard/python/creating-separate-dev-environments..
Поэтому мое текущее решение состоит не в том, чтобы иметь отдельные версии, такие как dev, stage и prod, и работать с ними в одном проекте, а в том, чтобы создавать отдельные проекты для каждой среды.
Это также упростит управление БД - ранее я думал о разных базах данных на одном сервере БД для конкретной среды. Теперь у меня будет для него отдельный экземпляр БД.
Во всяком случае, у меня все еще есть проблема с защитой доступа. Я сделал это так же, как в Restrict Доступ App Engine к аккаунтам G Suite в личном домене:
EDIT: В качестве обходного пути я использовал модуль Django-lockdown. На данный момент более чем достаточно - у меня есть пароль, у меня есть сеанс, я могу установить его в Middleware или в качестве декоратора для URL-адресов.
EDIT 2: сегодня я заметил новую функцию в GAE Flexible — Identity-Aware. Прокси. Это функция, которую я искал. Вы можете ограничить доступ:
