Configuration de l'Identity-Aware Proxy (IAP) pour Google Cloud

Ce que fait ce skill

Fournit un guide pratique et exécutable pour activer et configurer Google Cloud Identity-Aware Proxy (IAP) sur les backends de calcul courants. Inclut des modèles de liaisons IAM, des exemples de niveaux d'accès (Access Context Manager), des paramètres de session/réauthentification, l'accès programmatique via des comptes de service, ainsi que des recommandations d'audit et de surveillance.

Quand l'utiliser

Utilisez ce skill lorsque vous devez protéger des applications web internes ou des services TCP sur GCP sans exposer d'IP publiques et sans compter uniquement sur des VPN. Idéal pour les équipes migrant des tableaux de bord internes, des outils d'administration ou des API sensibles derrière des équilibreurs de charge HTTPS et souhaitant des contrôles basés sur l'appareil et le réseau.

Ce qui est inclus

• Scripts : aucun script inclus (has_scripts: false)
• Références : aucune référence incluse (has_references: false)
• Instructions : commandes détaillées étape par étape pour activer IAP sur Compute Engine, App Engine et Cloud Run ; exemples de liaisons de politique IAM avec conditions de niveau d'accès ; modèles pour les niveaux d'Access Context Manager ; exemple de code pour l'accès par compte de service ; conseils sur les journaux d'audit et les alertes.

Agents compatibles

L'utilisation est optimale pour les agents ou les outils capables d'exécuter gcloud et python (gcloud CLI, automatisation basée sur python, GitHub Actions). Utile pour les agents d'automatisation de la sécurité et les agents d'infrastructure cloud.