generated at
Cloud Run で Identity-Aware Proxy (IAP) を使う
日本語解説記事
Cloud Run で Identity-Aware Proxy (IAP) を使う

英語解説動画
https://www.youtube.com/watch?v=MO8T9jTMSXs
Cloud Armor 込みで、全体像を描いてくれている

Cloud RunでIAPを有効にしようとしてハマったこと | プログラミングブログ
自分も同じところでハマったので、助かった記事
IAPで認証後に 403 エラーになってしまっていた
以下のロール付与をしていなかった
>3.IAM によるアクセス制御の手順に沿って、IAP がトラフィックを Cloud Run バックエンド サービスに送信することを承認します。
>
> プリンシパル: service-(PROJECT-NUMBER)@gcp-sa-iap.iam.gserviceaccount.com
> ロール: Cloud Run 起動元