本主题提供 Eventarc 的身份验证信息。
如需详细了解 Google Cloud 身份验证,请参阅 Google Cloud 身份验证概览。
支持的身份验证方法
Eventarc 支持以下身份验证方法。
服务帐号
对于几乎所有使用场景,无论是在本地开发中还是在生产应用中,我们都建议您使用服务帐号。
如需详细了解如何为生产应用设置身份验证,请参阅以服务帐号身份进行身份验证。
用户帐号
当应用需要代表最终用户访问资源时,您可以直接向应用验证用户的身份。 对于大多数使用场景,建议改用服务帐号。
如果您的应用使用最终用户身份验证,则需要在调用方法时指定 OAuth 范围。如需了解详情,请参阅相关方法的授权范围。
如需详细了解如何使用用户帐号设置身份验证,请参阅以最终用户身份进行身份验证。
访问权限控制机制
当应用调用 Google Cloud API 时,Identity and Access Management (IAM) 会检查调用者是否具有包含使用该资源所需权限的身份。
例如,用户和服务帐号是身份。如需为用户或服务帐号授予权限,请至少为其授予一个 IAM 角色。一个角色包含一组允许您对 Google Cloud 资源执行特定操作的权限。
如需详细了解 Eventarc 角色,请参阅 Eventarc 访问权限控制。