このドキュメントでは、Access Approval をプログラムで認証する方法について説明します。 Access Approval に対する認証方法は、API へのアクセスに使用するインターフェースと、コードが実行されている環境によって異なります。
Google Cloud の認証の詳細については、認証の概要をご覧ください。
API アクセス
アクセス承認はプログラムによるアクセスをサポートしています。次の方法で API にアクセスできます。
Google Cloud CLI
gcloud CLI を使用して Access Approval にアクセスする場合は、gcloud CLI コマンドで使用される認証情報を提供するユーザー アカウントで gcloud CLI にログインします。
組織のセキュリティ ポリシーによってユーザー アカウントに必要な権限が与えられない場合は、サービス アカウントの権限借用を使用できます。
詳細については、gcloud CLI を使用して認証するをご覧ください。Access Approval で gcloud CLI を使用する方法については、gcloud CLI のリファレンス ページをご覧ください。
REST
Access Approval API への認証には、gcloud CLI 認証情報またはアプリケーションのデフォルト認証情報を使用します。REST リクエストの認証の詳細については、REST を使用して認証するをご覧ください。認証情報の種類については、gcloud CLI の認証情報と ADC の認証情報をご覧ください。
Access Approval のアクセス制御
Access Approval への認証の後、Google Cloud リソースへのアクセス承認を受ける必要があります。Access Approval は、承認に Identity and Access Management(IAM)を使用します。
Access Approval のロールの詳細については、IAM を使用したアクセス制御をご覧ください。 IAM と認可の詳細については、IAM の概要をご覧ください。
次のステップ
- Google Cloud の認証方法を確認する。
- 認証のユースケースを確認する。