Cloud Composer-Authentifizierung

Diese Seite enthält Informationen zur Authentifizierung für Cloud Composer.

Unterstützte Authentifizierungsmethoden

Cloud Composer unterstützt die folgenden Authentifizierungsmethoden.

Dienstkonten

Dienstkonten werden für fast alle Anwendungsfälle empfohlen, unabhängig davon, ob Sie lokal oder in einer Produktionsanwendung entwickeln.

Weitere Informationen zum Einrichten der Authentifizierung mit einer Produktionsanwendung finden Sie unter Authentifizierung für Server-zu-Server-Produktionsanwendungen einrichten.

Nutzerkonten

Wenn eine Anwendung im Auftrag eines Endnutzers auf Ressourcen zugreifen muss, können Sie Nutzer direkt für Ihre Anwendung authentifizieren. In den meisten Anwendungsfällen wird empfohlen, stattdessen ein Dienstkonto zu verwenden.

Beim Authentifizieren von Endnutzern direkt für Ihre Anwendung müssen OAuth-Bereiche angegeben werden, wenn ein Methodenaufruf ausgeführt wird. In der Cloud Composer-Referenz finden Sie Informationen zu OAuth-Bereichen für die einzelnen Methoden.

Weitere Informationen zum Einrichten der Authentifizierung mit Nutzerkonten finden Sie unter Als Endnutzer authentifizieren.

Zugriffssteuerung

Rollen schränken die Fähigkeit einer authentifizierten Identität ein, auf Ressourcen zuzugreifen. Gewähren Sie einer Identität beim Erstellen einer Produktionsanwendung nur diejenigen Berechtigungen, die für deren Interaktion mit den entsprechenden APIs, Features oder Ressourcen von Google Cloud erforderlich sind.

Weitere Informationen zu diesen Rollen finden Sie unter Cloud Composer-Zugriffssteuerung.

Nächste Schritte

Mehr über die Google Cloud-Authentifizierung erfahren