認証

このトピックでは、Eventarc の認証情報について説明します。

Google Cloud 認証の詳細については、Google Cloud 認証の概要をご覧ください。

サポート対象の認証方法

Eventarc は以下の認証方法をサポートしています。

サービス アカウント

ローカルで開発する場合、本番環境のアプリケーションで使用する場合を問わず、ほとんどのケースで、サービス アカウントの使用が推奨されています。

本番環境のアプリケーションで認証を設定する方法についての詳細は、サービス アカウントとして認証するをご覧ください。

ユーザー アカウント

エンドユーザーに代わってアプリケーションがリソースにアクセスする必要がある場合、ユーザーをアプリケーションに直接認証させることができます。ほとんどのケースでは、サービス アカウントの使用をおすすめします。

アプリケーションでエンドユーザー認証を使用する場合、メソッドを呼び出すときに OAuth スコープを指定する必要があります。詳細については、関連するメソッドの認証スコープをご覧ください。

ユーザー アカウントを使用した認証を設定する方法について詳しくは、エンドユーザーとして認証するをご覧ください。

アクセス制御

アプリケーションが Google Cloud API を呼び出すとき、Identity and Access Management(IAM)は、呼び出し元がリソースの使用に必要な権限がある ID を持っていることを確認します。

たとえば、ユーザー アカウントとサービス アカウントは識別子です。ユーザー アカウントまたはサービス アカウントに権限を付与するには、少なくとも 1 つの IAM ロールを付与します。ロールには、Google Cloud リソースに対して特定の操作を実行できる一連の権限が含まれています。

Eventarc のロールについて詳しくは、Eventarc アクセス制御をご覧ください。