以下是一个使用AWS ALB侦听器规则和Google OAuth OIDC进行身份验证的示例解决方案。

1. 在AWS控制台中创建一个Application Load Balancer(ALB)。

   • 配置好ALB的基本设置，如选择合适的VPC、子网等。
   • 配置监听器，选择HTTP(80)或HTTPS(443)。
   • 添加需要的目标组(Target Group)。

2. 在Google Cloud控制台中创建一个OAuth 2.0客户端ID。

   • 在Google Cloud控制台中，创建一个新的OAuth 2.0凭证。
   • 输入应用程序的名称和可接受的重定向URL（这将是AWS ALB的URL）。
   • 记下生成的客户端ID和客户端密钥。

3. 创建和上传证书到AWS IAM。

   • 在AWS IAM中创建一个新的证书。
   • 使用适当的方法创建和上传自己的SSL证书。

4. 创建一个AWS CloudFormation堆栈。

   • 创建一个新的CloudFormation堆栈，并使用以下示例模板：

Resources:
  ALBListenerRule:
    Type: 'AWS::ElasticLoadBalancingV2::ListenerRule'
    Properties:
      Actions:
        - Type: authenticate-oidc
          AuthenticateOidcConfig:
            OnUnauthenticatedRequest: authenticate
            AuthorizationEndpoint: 'https://accounts.google.com/o/oauth2/v2/auth'
            ClientId: 'YOUR_GOOGLE_CLIENT_ID'
            ClientSecret: 'YOUR_GOOGLE_CLIENT_SECRET'
            Issuer: 'https://accounts.google.com'
            TokenEndpoint: 'https://oauth2.googleapis.com/token'
            UserInfoEndpoint: 'https://openidconnect.googleapis.com/v1/userinfo'
      Conditions:
        - Field: path-pattern
          Values:
            - '/your-path-pattern/*'
      ListenerArn: 'YOUR_ALB_LISTENER_ARN'
      Priority: 1

• 替换YOUR_GOOGLE_CLIENT_ID和YOUR_GOOGLE_CLIENT_SECRET为Google OAuth 2.0客户端ID和密钥。
• 替换YOUR_ALB_LISTENER_ARN为ALB监听器的ARN。

5. 部署CloudFormation堆栈。
   • 在AWS CloudFormation控制台中，创建一个新的堆栈，并上传CloudFormation模板。
   • 根据需要配置堆栈参数。
   • 创建堆栈并等待创建完成。

现在，您的ALB侦听器规则已配置为使用Google OAuth进行身份验证。当客户端访问匹配路径模式的URL时，它们将被重定向到Google登录页面进行身份验证。一旦通过身份验证，他们将被重定向回ALB，并可以访问您的应用程序。