Descripción general de la autenticación de Cloud Composer

Cloud Composer 1 | Cloud Composer 2

En esta página, se proporciona información de autenticación de Cloud Composer.

Métodos de autenticación compatibles

Cloud Composer admite los siguientes métodos de autenticación.

Cuentas de servicio

Se recomiendan las cuentas de servicio para casi todos los casos prácticos, ya sea que estés realizando un desarrollo de manera local o en una aplicación de producción.

Para obtener más información sobre cómo configurar la autenticación con una aplicación de producción, consulta la página Configura la autenticación para aplicaciones de producción de servidor a servidor.

Cuentas de usuario

Cuando la aplicación necesita acceder a los recursos en nombre de un usuario final, puedes autenticar usuarios directamente en tu aplicación. Para la mayoría de los casos prácticos, te recomendamos usar una cuenta de servicio.

Si tu aplicación usa la autenticación de usuario final, debes especificar los alcances de OAuth cuando realizas una llamada al método. Consulta la referencia de Cloud Composer para los permisos de OAuth por método.

Para obtener más información sobre cómo configurar la autenticación con cuentas de usuario, consulta Autentica como usuario final.

Control de acceso

Las funciones limitan la capacidad de una identidad autenticada para acceder a los recursos. Cuando crees una aplicación de producción, solo otorga a una identidad los permisos que necesita para interactuar con las API, las funciones o los recursos de Google Cloud aplicables.

Para obtener más información sobre estas funciones, consulta la página sobre control de acceso de Cloud Composer.

¿Qué sigue?

Para obtener más información sobre la autenticación de Google Cloud, consulta la Guía de autenticación.