このトピックでは、Assured Workloads の認証情報について説明します。
サポート対象の認証方法
Assured Workloads では、次の認証方法がサポートされています。
サービス アカウント
ローカルのアプリ開発か本番環境アプリケーションの開発かを問わず、ほとんどのユースケースについてサービス アカウントをおすすめします。サービス アカウントを使用して認証を設定する例については、Assured Workloads クライアント ライブラリをご覧ください。
本番環境のアプリケーションで認証を設定する方法については、サーバー間での本番環境アプリケーションの認証の設定をご覧ください。
ユーザー アカウント
エンドユーザーに代わってアプリケーションがリソースにアクセスする必要がある場合、ユーザーをアプリケーションに直接認証させることができます。ほとんどのユースケースについて、サービス アカウントの使用をおすすめします。
Assured Workloads でユーザー アカウントを使用する理由に関する例:
アプリケーションでエンドユーザー認証を使用する場合、メソッドを呼び出すときに OAuth スコープを指定する必要があります。メソッドの呼び出しに必要な OAuth スコープの詳細については、Assured Workloads リファレンスの関連メソッドをご覧ください。
ユーザー アカウントを使用した認証を設定する方法については、エンドユーザーとして認証するをご覧ください。
アクセス制御
アプリケーションが Google Cloud APIs を呼び出すと、IAM によって、呼び出し側がそのリソースを使用する権限を有していることが確認されます。
たとえば、ユーザー アカウントとサービス アカウントは識別子です。ユーザー アカウントまたはサービス アカウントに権限を付与するには、少なくとも 1 つの IAM ロールを付与します。ロールには、Google Cloud リソースに対して特定の操作を実行できるようにする一連の権限が含まれています。
Assured Workloads のロールの詳細については、Assured Workloads のアクセス制御をご覧ください。
次のステップ
- Google Cloud 認証について詳細を確認します。