Authentication

Dieses Thema enthält Authentifizierungsinformationen für Eventarc.

Weitere Informationen zur Google Cloud-Authentifizierung finden Sie unter Google Cloud: Authentifizierung.

Unterstützte Authentifizierungsmethoden

Eventarc unterstützt die folgenden Authentifizierungsmethoden.

Dienstkonten

Dienstkonten werden für fast alle Anwendungsfälle empfohlen, unabhängig davon, ob Sie lokal oder in einer Produktionsanwendung entwickeln.

Weitere Informationen zum Einrichten der Authentifizierung mit einer Produktionsanwendung finden Sie unter Authentifizierung als Dienstkonto.

Nutzerkonten

Sie können Nutzer direkt für Ihre Anwendung authentifizieren, wenn die Anwendung im Auftrag eines Endnutzers auf Ressourcen zugreifen muss. In den meisten Anwendungsfällen wird empfohlen, stattdessen ein Dienstkonto zu verwenden.

Beim Authentifizieren von Endnutzern direkt für Ihre Anwendung müssen OAuth-Bereiche angegeben werden, wenn ein Methodenaufruf ausgeführt wird. Weitere Informationen finden Sie im Autorisierungsbereich für die entsprechende Methode.

Weitere Informationen zum Einrichten der Authentifizierung mit Nutzerkonten finden Sie unter Authentifizierung als Endnutzer.

Zugriffssteuerung

Wenn eine Anwendung eine Google Cloud API aufruft, prüft Identity and Access Management (IAM), ob der Aufrufer eine Identität mit den Berechtigungen hat, die für die Verwendung der Ressource erforderlich sind.

Nutzer- und Dienstkonten sind beispielsweise Identitäten. Um einem Nutzer oder Dienstkonto Berechtigungen zu erteilen, weisen Sie ihm mindestens eine IAM-Rolle zu. Eine Rolle enthält eine Reihe von Berechtigungen, mit denen Sie bestimmte Aktionen für Google Cloud-Ressourcen ausführen können.

Weitere Informationen zu Eventarc-Rollen finden Sie unter Eventarc-Zugriffssteuerung.