Cloud Composer 1 はメンテナンス後モードです。Google は、Airflow の新しいバージョン、バグの修正、セキュリティアップデートなど、Cloud Composer 1 への今後のアップデートはリリースしません。 Cloud Composer 2 への移行の計画をおすすめします。

Cloud Composer 認証の概要

Cloud Composer 1 | Cloud Composer 2

このページでは、Cloud Composer の認証情報について説明します。

サポート対象の認証方法

Cloud Composer では、次の認証方法がサポートされています。

サービスアカウント

ローカルで開発する場合、本番環境のアプリケーションで使用する場合を問わず、ほとんどのケースで、サービスアカウントの使用が推奨されています。

本番環境のアプリケーションで認証を設定する方法について詳しくは、サーバー間での本番環境アプリケーションの認証の設定をご覧ください。

ユーザーアカウント

アプリケーションがエンドユーザーの代わりにリソースにアクセスする必要がある場合、そのアプリケーションでユーザーを直接認証できます。ほとんどのケースでは、サービスアカウントの使用をおすすめします。

アプリケーションでエンドユーザー認証を使用する場合、メソッドを呼び出すときに OAuth スコープを指定する必要があります。メソッドごとの OAuth スコープについては、Cloud Composer リファレンスをご覧ください。

ユーザーアカウントを使用した認証を設定する方法について詳しくは、エンドユーザーとして認証するをご覧ください。

アクセス制御

役割を使用して、認証された ID のリソースに対するアクセス権を制限します。本番環境アプリケーションを作成する際は、該当する Google Cloud API、機能、リソースを操作するために必要な権限のみを ID に付与します。

役割の詳細については、Cloud Composer のアクセス制御をご覧ください。

次のステップ

Google Cloud 認証について詳しくは、認証ガイドをご覧ください。