認証の概要

「認証」とは、クライアントの身元を判別するためのプロセスです。 これに対して、「承認」とは、認証されたクライアントが一連のリソースに対してどのような権限を持つかを決定するためのプロセスです。つまり、認証とはユーザーを識別するもので、承認とはユーザーが行えることを決定するものです。

Google Cloud Platform(GCP)API にはサービス アカウントやユーザー アカウントを使用して認証できます。認証を必要としない API には API キーを使用できます。

サービス アカウント

サービス アカウントとは、エンドユーザーを表すのではなく、アプリケーションを表す Google アカウントです。

サービス アカウントを使用するには、アプリケーションにサービス アカウントの秘密鍵を提供します。アプリケーションが Google Cloud Functions、Google App Engine、Google Compute Engine、または Google Kubernetes Engine 上で実行されている場合は、組み込みサービス アカウントを使用できます。

すべての GCP API はサービス アカウントをサポートします。GCP API との通信が必要なほとんどのサーバー アプリケーションでは、対応範囲が最も広く柔軟な認証方法を提供できるサービス アカウントの使用をおすすめします。

詳細については、認証の開始をご覧ください。

ユーザー アカウント

エンドユーザーに代わってアプリケーションがリソースにアクセスする必要がある場合、ユーザーをアプリケーションに直接認証させることができます。

たとえば、次のような場合があります。

  • アプリケーションのユーザーが所有するプロジェクト内に Google BigQuery データセットがあり、そこにアプリケーションからアクセスする必要がある。

  • アプリケーションで Cloud Resource Manager API などの API を使用して、特定のユーザーが所有するプロジェクトを作成、管理できるようにする。この場合、アプリケーションはユーザーとして認証し、ユーザーの代わりにプロジェクトを作成する必要があります。

  • プロジェクト内リソースを作成する開発ツールの作成を予定している。

詳細については、エンドユーザーとして認証をご覧ください。

API キー

API キーとは、割り当てや課金のために Google プロジェクトを識別する単純な暗号化された文字列です。API キーは、認証を必要としない Google API を呼び出す場合や、Google Cloud Endpoints を使用する場合に使用できます。セキュリティ上の理由から、代わりにサービス アカウントを使用することをおすすめします。

詳細については、API キーの使用をご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...