このドキュメントでは、Batch に対する認証をプログラムで行う方法について説明します。
Google Cloud の認証の詳細については、認証の概要をご覧ください。
API アクセス
Batch では、プログラムによるアクセスがサポートされています。Batch に対する認証方法は、API へのアクセス方法によって異なります。次の方法で API にアクセスできます。
Google Cloud CLI
gcloud CLI を使用して Batch にアクセスする場合は、gcloud CLI コマンドで使用される認証情報を提供する Google アカウントで gcloud CLI にログインします。
組織のセキュリティ ポリシーで、ユーザー アカウントに必要な権限の付与が許可されない場合は、impersonate_service_account
プロパティを使用するか、使用するコマンドのみに影響する --impersonate-service-account
フラグを使用して、サービス アカウントの権限を借用します。
Batch で gcloud CLI を使用する詳しい方法については、gcloud CLI のリファレンス ページをご覧ください。
REST
アプリケーションのデフォルト認証情報を使用して、コマンドラインから Batch への認証を行うことができます。詳細については、REST を使用して認証するをご覧ください。
クライアント ライブラリを使用せずに API を使用する場合は、ご使用のプログラミング言語の Google の認証ライブラリを使用できます。または、コードに認証を実装します。
Batch でのアクセス制御
プリンシパルにロールを付与する場合は、常に必要な権限のみを付与します。基本ロールなど、より広範囲なロールを付与することは、最小権限の原則に違反します。
Batch のロールの詳細については、IAM によるアクセス制御をご覧ください。Identity and Access Management(IAM)と認証の詳細については、IAM の概要をご覧ください。
次のステップ
- Google Cloud の認証の詳細を確認する。
- 認証のユースケースを確認する。