Identity-Aware Proxy
产品介绍
身份感知代理(Identity-Aware Proxy,简称IAP)是一种安全工具和身份验证服务,通过基于用户身份进行访问控制,帮助保护应用程序和资源。
IAP有助于防止对云资源的未经授权的访问。 它与身份和访问管理 (IAM) 系统集成,后者管理用户身份和权限。当用户尝试访问受保护的资源时,IAP 会验证他们的身份并检查他们是否具有访问该资源的必要权限。
此过程有助于确保只有授权用户才能访问敏感数据或执行特权操作。
IAP主要提供一下功能:
集中访问控制 IAP 提供单点控制来管理用户对云资源的访问
保护云资源 通过 TCP 转发,IAP 可以保护对大装置上开发机的 SSH访问。 开发机实例不需要配置额外的VPN和IP 地址。
审计 IAP提供了审计功能,能够记录用户访问云资源的相关操作日志
版本记录
| 版本名称 | 功能描述 | 发布时间 |
|---|---|---|
| IAP v1.0.0 | 提供基本的ssh服务代理 | 2024-02-29 |
快速入门
1 安装配置sco iap子命令行工具
参考sco iap
2 登录获取集群证书
通过sco iap login 登录到集群
3 访问开发机
通过sco iap ssh 直接进入计算节点
4 配置ssh config,通过原生命令行访问
通过sco iap config 生成ssh config 配置文件
通过原生ssh 命令远程登录到计算节点
5 登出集群
通过sco iap logout 登出集群