Application Integration でサポートされているコネクタをご覧ください。

Application Integration のセキュリティ ガイドライン

このドキュメントでは、Application Integration プロダクトのセキュリティ ガイドラインと考慮事項について説明します。Application Integration を初めて使用する場合は、Application Integration の概要から始めることをおすすめします。

サービス アカウント

サービス アカウントは、ユーザーではなく、アプリケーションで使用される特別なアカウントです。 サービス アカウントは一意のメールアドレスで識別されます。詳しくは、サービス アカウントをご覧ください。

サービス アカウントを使用して、独自のログイン認証情報を共有せずに、Google Cloud リソースに安全にアクセスできます。これにより、リソースへの不正アクセスを防ぐことができます。

サービス アカウントを使用する際に役立つベスト プラクティスは次のとおりです。

• タスクまたはアプリケーションごとに個別のサービス アカウントを作成します。これにより、アクセスをより適切に管理し、どのサービス アカウントがどのタスクに使用されているかを追跡できます。
• 目的のタスクを実行するために必要な権限のみをサービス アカウントに付与します。
• サービス アカウント キーが正しく管理されていない場合は、セキュリティ リスクになります。可能であれば、サービス アカウント キーよりも安全な代替手段を選択してください。サービス アカウント キーで認証する必要がある場合は、秘密鍵のセキュリティと、サービス アカウント キーの管理のベスト プラクティスで説明されているその他の操作は、ユーザーの責任になります。サービス アカウント キーを作成できない場合は、組織でサービス アカウント キーの作成が無効になっている可能性があります。詳細については、デフォルトで安全な組織リソースの管理をご覧ください。
• サービス アカウントの使用状況をモニタリングし、監査ログが意図したとおりに使用されていることを確認します。これは、サービス アカウントの不正なアクセスや不正使用を検出するのに役立ちます。

詳しくは、サービス アカウントの操作のベスト プラクティスをご覧ください。

カスタムロール

カスタムロールを使用すると、特定のニーズに合わせて調整された詳細な権限を作成できます。たとえば、サービス アカウントに Cloud Storage バケットに対するデータの読み取りと書き込みを許可し、削除は許可しないカスタムロールを作成できます。 カスタムロールは、Google Cloud リソースへのアクセスを管理し、ユーザーとアプリケーションが目的のタスクを実行するために必要な権限のみを持つようにする場合に便利です。

Identity and Access Management（IAM）を使用してカスタムロールを作成し、ユーザー、グループ、またはサービス アカウントにロールを割り当てることができます。詳細については、カスタムロールの作成をご覧ください。

認証プロファイル

認証プロファイルを使用すると、統合で接続の認証情報を構成して保存できます。そのため、ハードコードされた認証構成を使用する代わりに、組み込みのセキュリティ プロファイル構成を使用して、セキュリティを強化できます。Application Integration では、タスクに応じてさまざまな認証タイプがサポートされています。詳細については、タスクと認証タイプの互換性をご覧ください。

不正アクセスを防ぎ、セキュリティを強化するには、タスクでサポートされている場合は認証プロファイルを使用することをおすすめします。