Application Integration でサポートされているコネクタをご覧ください。

Application Integration のセキュリティ ガイドライン

このドキュメントでは、Application Integration プロダクトのセキュリティ ガイドラインと考慮事項について説明します。Application Integration を初めて使用する場合は、Application Integration の概要から始めることをおすすめします。

サービス アカウント

サービス アカウントは、ユーザーではなく、アプリケーションで使用される特別な種類のアカウントです。サービス アカウントは、一意のメールアドレスで識別されます。詳しくは、サービス アカウントをご覧ください。

サービス アカウントを使用すると、独自のログイン認証情報を共有せずに、Google Cloud リソースへの安全なアクセスを提供できます。これにより、リソースへの不正アクセスを防ぐことができます。

サービス アカウントを使用する際のベスト プラクティスは次のとおりです。

• タスクまたはアプリケーションごとに個別のサービス アカウントを作成します。これにより、アクセスを適切に管理し、どのタスクにどのサービス アカウントが使用されているかを把握できます。
• サービス アカウントには、目的のタスクの実行に必要な権限のみを付与します。
• サービス アカウント キーが正しく管理されていない場合は、セキュリティ リスクになります。可能であれば、サービス アカウント キーよりも安全な代替手段を選択してください。サービス アカウント キーで認証する必要がある場合は、秘密鍵のセキュリティと、サービス アカウント キーを管理するためのベスト プラクティスで説明されているその他の操作は、ユーザーの責任で実施してください。サービス アカウント キーを作成できない場合は、組織でサービス アカウント キーの作成が無効になっている可能性があります。詳細については、デフォルトで安全な組織リソースの管理をご覧ください。

  外部ソースからサービス アカウント キーを取得した場合は、使用前に検証する必要があります。詳細については、 外部ソースの認証情報のセキュリティ要件をご覧ください。

• サービス アカウントの使用状況をモニタリングし、監査ログが意図したとおりに使用されていることを確認します。これにより、不正なアクセスやサービス アカウントの不正使用を検出できます。

詳しくは、サービス アカウントの操作のベスト プラクティスをご覧ください。

カスタムロール

カスタムロールを使用すると、特定のニーズに合わせてきめ細かい権限を作成できます。たとえば、サービス アカウントが Cloud Storage バケットにデータを読み書きできるようにする一方で、削除できないようにするカスタムロールを作成できます。カスタムロールは、Google Cloud リソースへのアクセスを管理し、ユーザーとアプリケーションに目的のタスクの実行に必要な権限のみを付与する場合に役立ちます。

Identity and Access Management（IAM）を使用してカスタムロールを作成し、ユーザー、グループ、サービス アカウントにロールを割り当てることができます。詳細については、カスタムロールの作成をご覧ください。

認証プロファイル

認証プロファイルを使用すると、統合で接続の認証情報を構成して保存できます。そのため、ハードコードされた認証構成を使用する代わりに、セキュリティを強化する組み込みの認証プロファイル構成を使用できます。Application Integration は、タスクに応じてさまざまな認証タイプをサポートしています。詳細については、タスクと認証タイプの互換性をご覧ください。

不正アクセスを防ぎ、セキュリティを強化するには、タスクがサポートしている場合は認証プロファイルを使用することをおすすめします。