生涯未熟

生涯未熟

プログラミングをちょこちょこと。

GCPのIAP周りの隠れ仕様

dev, staging環境のアクセスを社内の人間のみに制限したいな〜って時にGCPのIAPを使っているのですが、そんなIAPの隠れ仕様を見つけたのでメモ✍

どんな仕様?

IAPはOAuth2 Client IDを必要とし、IAPを有効化することによってOAuth2 Client IDが増えていきます。 その様子は"APIとサービス"の"認証情報"を見ると分かるのですが、実はこのOAuth2 Client IDは36個までしか登録出来ません

stackoverflow.com

こちらのスタックオーバーフローを読むと色々と書いてありますが、公式なやり取りだと以下を読むといいかもしれません。

issuetracker.google.com

私もこの質問者と同じくIAPを新規作成する際に36個制限を越えてしまい、エラーとなってしまいました。
36個を越えて登録したい場合はGoogleに問い合わせてくれと回答している方もいますが、公式なやり取りを読むと「制限があり、上限を上げる予定はない」って書いてありますね🤔

正直、この辺りに関する情報が全く見つからず公式ドキュメントを漁っても見つかりませんでした・・・
現状では必要のないIDについては削除していくしかないようです、というお話でした。

[追記:2024-06-04]

改めてこの制限に引っかかったので、Googleに質問してみた。

Q.36個を超えた場合はどうすればいい?

A.基本的には必要のないOAuthクライアントの削除。それでもダメな場合は500個まで作成可能なコマンドラインによる作成を行う。(ref: https://cloud.google.com/iap/docs/programmatic-oauth-clients#creating_an_oauth_client

Q.36個の上限値は引き上げようとしたらできるの?

A.技術的には可能。但し、Googleとしては上記の対応を行って、それでもダメなら引き上げますという対応を取っています。

うーん、コマンドライン作成で500個まで作れるなら問題ないかな?と思いつつも、なんでコンソールからは変わらず36個しか作れないんだろう?🤔と謎は残りますね・・・
まぁ公式見解としてはこういうことらしいです。納得。