Batch への認証

このドキュメントでは、Batch に対する認証をプログラムで行う方法について説明します。

Google Cloud の認証の詳細については、認証の概要をご覧ください。

API アクセス

Batch では、プログラムによるアクセスがサポートされています。Batch に対する認証方法は、API へのアクセス方法によって異なります。次の方法で API にアクセスできます。

Google Cloud CLI

gcloud CLI を使用して Batch にアクセスする場合は、gcloud CLI コマンドで使用される認証情報を提供する Google アカウントで gcloud CLI にログインします。

組織のセキュリティ ポリシーで、ユーザー アカウントに必要な権限の付与が許可されない場合は、impersonate_service_account プロパティを使用するか、使用するコマンドのみに影響する --impersonate-service-account フラグを使用して、サービス アカウントの権限を借用します。

Batch で gcloud CLI を使用する詳しい方法については、gcloud CLI のリファレンス ページをご覧ください。

REST

アプリケーションのデフォルト認証情報を使用して、コマンドラインから Batch への認証を行うことができます。詳細については、REST を使用して認証するをご覧ください。

クライアント ライブラリを使用せずに API を使用する場合は、ご使用のプログラミング言語の Google の認証ライブラリを使用できます。または、コードに認証を実装します。

Batch でのアクセス制御

プリンシパルにロールを付与する場合は、常に必要な権限のみを付与します。基本ロールなど、より広範囲なロールを付与することは、最小権限の原則に違反します。

Batch のロールの詳細については、IAM によるアクセス制御をご覧ください。Identity and Access Management(IAM)と認証の詳細については、IAM の概要をご覧ください。

次のステップ