Cloud Run で Identity-Aware Proxy (IAP) を使う
日本語解説記事
英語解説動画
https://www.youtube.com/watch?v=MO8T9jTMSXs
Cloud Armor 込みで、全体像を描いてくれている
自分も同じところでハマったので、助かった記事
IAPで認証後に 403 エラーになってしまっていた
以下のロール付与をしていなかった
3.IAM によるアクセス制御の手順に沿って、IAP がトラフィックを Cloud Run バックエンド サービスに送信することを承認します。 プリンシパル: service-(PROJECT-NUMBER)@gcp-sa-iap.iam.gserviceaccount.com
ロール: Cloud Run 起動元