Cloud Composer 認証の概要

Cloud Composer 1 | Cloud Composer 2

このページでは、Cloud Composer の認証情報について説明します。

サポート対象の認証方法

Cloud Composer では、次の認証方法がサポートされています。

サービス アカウント

ローカルで開発する場合、本番環境のアプリケーションで使用する場合を問わず、ほとんどのケースで、サービス アカウントの使用が推奨されています。

本番環境のアプリケーションで認証を設定する方法について詳しくは、サーバー間での本番環境アプリケーションの認証の設定をご覧ください。

ユーザー アカウント

アプリケーションがエンドユーザーの代わりにリソースにアクセスする必要がある場合、そのアプリケーションでユーザーを直接認証できます。ほとんどのケースでは、サービス アカウントの使用をおすすめします。

アプリケーションでエンドユーザー認証を使用する場合、メソッドを呼び出すときに OAuth スコープを指定する必要があります。メソッドごとの OAuth スコープについては、Cloud Composer リファレンスをご覧ください。

ユーザー アカウントを使用した認証を設定する方法について詳しくは、エンドユーザーとして認証するをご覧ください。

アクセス制御

役割を使用して、認証された ID のリソースに対するアクセス権を制限します。本番環境アプリケーションを作成する際は、該当する Google Cloud API、機能、リソースを操作するために必要な権限のみを ID に付与します。

役割の詳細については、Cloud Composer のアクセス制御をご覧ください。

次のステップ

Google Cloud 認証について詳しくは、認証ガイドをご覧ください。