Cloud Composer 1 | Cloud Composer 2
Questa pagina fornisce informazioni di autenticazione per Cloud Composer.
Metodi di autenticazione supportati
Cloud Composer supporta i seguenti metodi di autenticazione.
Account di servizio
Gli account di servizio sono consigliati per quasi tutti i casi d'uso, indipendentemente dallo sviluppo locale o in un'applicazione di produzione.
Per ulteriori informazioni sulla configurazione dell'autenticazione con un'applicazione di produzione, vedi Configurazione dell'autenticazione per le applicazioni di produzione server-server.
Account utente
Quando l'applicazione deve accedere alle risorse per conto di un utente finale, puoi autenticare gli utenti direttamente nell'applicazione. Per la maggior parte dei casi d'uso, consigliamo invece di utilizzare un account di servizio.
Se la tua applicazione utilizza l'autenticazione dell'utente finale, dovrai specificare gli ambiti OAuth quando si effettua una chiamata di metodo. Consulta Cloud Composer Reference per gli ambiti OAuth per metodo.
Per ulteriori informazioni sulla configurazione dell'autenticazione con gli account utente, consulta l'articolo sull'autenticazione come utente finale.
Controllo dell'accesso
I ruoli limitano la possibilità di un'identità autenticata di accedere alle risorse. Quando crei un'applicazione in produzione, concedi solo a un'identità le autorizzazioni necessarie per interagire con le API, le funzionalità o le risorse Google Cloud applicabili.
Per ulteriori informazioni su questi ruoli, vedi il controllo dell'accesso di Cloud Composer.
Passaggi successivi
Per scoprire di più sull'autenticazione di Google Cloud, consulta la Guida all'autenticazione.