Assured Workloads の認証

このトピックでは、Assured Workloads の認証情報について説明します。

サポート対象の認証方法

Assured Workloads では、次の認証方法がサポートされています。

ローカルのアプリ開発か本番環境アプリケーションの開発かを問わず、ほとんどのユースケースについてサービスアカウントをおすすめします。サービスアカウントを使用して認証を設定する例については、Assured Workloads クライアントライブラリをご覧ください。

本番環境のアプリケーションで認証を設定する方法については、サーバー間での本番環境アプリケーションの認証の設定をご覧ください。

エンドユーザーに代わってアプリケーションがリソースにアクセスする必要がある場合、ユーザーをアプリケーションに直接認証させることができます。ほとんどのユースケースについて、サービスアカウントの使用をおすすめします。

Assured Workloads でユーザーアカウントを使用する理由に関する例:

アプリケーションでエンドユーザー認証を使用する場合、メソッドを呼び出すときに OAuth スコープを指定する必要があります。メソッドの呼び出しに必要な OAuth スコープの詳細については、Assured Workloads リファレンスの関連メソッドをご覧ください。

ユーザーアカウントを使用した認証を設定する方法については、エンドユーザーとして認証するをご覧ください。

アプリケーションが Google Cloud APIs を呼び出すと、IAM によって、呼び出し側がそのリソースを使用する権限を有していることが確認されます。

たとえば、ユーザーアカウントとサービスアカウントは識別子です。ユーザーアカウントまたはサービスアカウントに権限を付与するには、少なくとも 1 つの IAM ロールを付与します。ロールには、Google Cloud リソースに対して特定の操作を実行できるようにする一連の権限が含まれています。

Assured Workloads のロールの詳細については、Assured Workloads のアクセス制御をご覧ください。