はじめに

先日Cloud Run 用にIdentity-Aware Proxyを構成できる機能がベータで入りました。
cloud.google.com

そしてまだterraformではその設定ができなかったのですが、ついにその機能が追加されました。
github.com

github.com

楽に特定のユーザーにだけ利用できるツールを作成できるなどかなり待望していた機能だったので、ちょっと紹介させてください。

• はじめに
• 概要
• IAPの有効化

概要

terraformのドキュメントにもExample Usage - Cloudrunv2 Service Iapとして利用方法が紹介されています。

iap_enabled - (Optional, Beta) Used to enable/disable IAP for the service.

resource "google_cloud_run_v2_service" "default" {
  provider = google-beta
  name     = "cloudrun-iap-service"
  location = "us-central1"
  deletion_protection = false
  ingress = "INGRESS_TRAFFIC_ALL"
  launch_stage = "BETA"
  iap_enabled = true

  template {
    containers {
      image = "us-docker.pkg.dev/cloudrun/container/hello"
    }
  }
}

registry.terraform.io

iap_enabledはBETAなので、launch_stageを有効にしてあげます。(デフォルトはGA)

launch_stage = "BETA"
iap_enabled = true

iap_enabledがenableにしてあげれば、自動でGoogle認証を行ってIAMポリシーに基づいてアクセス制御されるようになります。

IAPの有効化

前提ですがプロジェクトが何かしらの組織(Organization)に属していないとそもそもIAP利用できないので注意してください。

cloud.google.com