このドキュメントでは、プログラムで Assured Workloads に認証を行う方法について説明します。
Google Cloud の認証の詳細については、認証の概要をご覧ください。
API アクセス
Assured Workloads はプログラムによるアクセスをサポートしています。Assured Workloads に対する認証方法は、API へのアクセス方法によって異なります。次の方法で API にアクセスできます。
クライアント ライブラリ
Assured Workloads クライアント ライブラリでは、Assured Workloads をプログラムで認証するための高レベルの言語サポートが提供されています。 クライアント ライブラリはアプリケーションのデフォルト認証情報(ADC)をサポートしています。ライブラリは、定義された一連の場所で認証情報を探し、その認証情報を使用して API へのリクエストを認証します。ADC を使用すると、アプリケーションのコードを変更することなく、ローカルでの開発や本番環境など、さまざまな環境のアプリケーションで認証情報を使用できるようになります。
ADC を使用するには、まず ADC に認証情報を指定する必要があります。
REST
アプリケーションのデフォルト認証情報を使用することで、コマンドラインから Assured Workloads に対して認証できます。 詳細については、REST を使用して認証するをご覧ください。
クライアント ライブラリを使用せずに API を使用する場合は、ご使用のプログラミング言語の Google の認証ライブラリを使用できます。または、コードに認証を実装します。
Assured Workloads でのアクセス制御
プリンシパルにロールを付与する場合は、常に必要な権限のみを付与します。基本ロールなど、より広範囲なロールを付与することは、最小権限の原則に違反します。
Assured Workloads のロールの詳細については、IAM によるアクセス制御をご覧ください。 Identity and Access Management(IAM)と認証の詳細については、IAM の概要をご覧ください。
次のステップ
- Google Cloud の認証の詳細を確認する。
- 認証のユースケースを確認する。