Cloud Composer 1 | Cloud Composer 2
このページでは、Cloud Composer の認証情報について説明します。
サポート対象の認証方法
Cloud Composer では、次の認証方法がサポートされています。
サービス アカウント
ローカルで開発する場合、本番環境のアプリケーションで使用する場合を問わず、ほとんどのケースで、サービス アカウントの使用が推奨されています。
本番環境のアプリケーションで認証を設定する方法について詳しくは、サーバー間での本番環境アプリケーションの認証の設定をご覧ください。
ユーザー アカウント
アプリケーションがエンドユーザーの代わりにリソースにアクセスする必要がある場合、そのアプリケーションでユーザーを直接認証できます。ほとんどのケースでは、サービス アカウントの使用をおすすめします。
アプリケーションでエンドユーザー認証を使用する場合、メソッドを呼び出すときに OAuth スコープを指定する必要があります。メソッドごとの OAuth スコープについては、Cloud Composer リファレンスをご覧ください。
ユーザー アカウントを使用した認証を設定する方法について詳しくは、エンドユーザーとして認証するをご覧ください。
アクセス制御
役割を使用して、認証された ID のリソースに対するアクセス権を制限します。本番環境アプリケーションを作成する際は、該当する Google Cloud API、機能、リソースを操作するために必要な権限のみを ID に付与します。
役割の詳細については、Cloud Composer のアクセス制御をご覧ください。
次のステップ
Google Cloud 認証について詳しくは、認証ガイドをご覧ください。