Google Cloud の外部でアプリケーションを実行している場合は、Google Cloud サービスを利用するために Google Cloud で認識される認証情報を提供する必要があります。
Workload Identity 連携
外部 IdP の認証情報を使用して Google Cloud で認証する場合は、Workload Identity 連携を使用します。認証情報の構成ファイルを作成し、それを参照するように GOOGLE_APPLICATION_CREDENTIALS 環境変数を設定します。これは、サービス アカウント キーを作成するよりも安全です。
ADC の Workload Identity 連携の設定については、他のクラウドとの Workload Identity 連携をご覧ください。
サービス アカウント キー
Workload Identity 連携を構成できない場合は、サービス アカウントを作成し、アプリケーションに必要な IAM ロールを付与してから、サービス アカウント キーを作成する必要があります。
サービス アカウント キーを作成して ADC で使用できるようにするには:
- サービス アカウント キーの作成の手順に沿って、アプリケーションに必要なロールとサービス アカウント キーを使用して、サービス アカウントを作成します。
-
Set the environment variable
GOOGLE_APPLICATION_CREDENTIALSto the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again.
次のステップ
- Workload Identity 連携について学習する。
- サービス アカウント キーの使用に関するベスト プラクティスを理解する。
- ADC が認証情報を検出する仕組みを確認する。
- 認証方法を確認する。