Neste tópico, fornecemos informações de autenticação para o Eventarc.
Para mais informações sobre a autenticação do Google Cloud, consulte a visão geral da autenticação do Google Cloud.
Métodos de autenticação compatíveis
O Eventarc aceita os seguintes métodos de autenticação.
Contas de serviço
As contas de serviço são recomendadas em quase todos os casos de uso, seja durante o desenvolvimento local ou em um aplicativo de produção.
Para mais informações sobre como configurar a autenticação em um aplicativo de produção, consulte Como autenticar como uma conta de serviço.
Contas de usuário
Você pode autenticar usuários diretamente no seu aplicativo quando o aplicativo precisa acessar recursos em nome de um usuário final. No entanto, recomendamos o uso de uma conta de serviço para a maioria dos casos de uso.
Se o aplicativo utiliza autenticação de usuário final, você precisa especificar os escopos do OAuth ao chamar um método. Para mais informações, consulte o escopo da autorização do método relevante.
Para mais informações sobre como configurar a autenticação com contas de usuário, consulte Como autenticar como usuário final.
Controle de acesso
Quando um aplicativo chama uma API do Google Cloud, o gerenciamento de identidade e acesso (IAM) verifica se o autor da chamada tem uma identidade com as permissões necessárias para usar o recurso.
Por exemplo, contas de usuário e serviço são identidades. Para disponibilizar permissões a um usuário ou uma conta de serviço, conceda a pelo menos um papel de IAM. Um papel contém um conjunto de permissões que permitem realizar ações específicas nos recursos do Google Cloud.
Para mais informações sobre os papéis do Eventarc, consulte Controle de acesso do Eventarc.