Pub/Sub-Authentifizierung

Dieses Thema bietet Authentifizierungsinformationen für Pub/Sub.

Unterstützte Authentifizierungsmethoden

Pub/Sub unterstützt die folgenden Authentifizierungsmethoden.

Dienstkonten

Dienstkonten werden für fast alle Anwendungsfälle empfohlen, unabhängig davon, ob Sie lokal oder in einer Produktionsanwendung entwickeln. Ein Beispiel für die Einrichtung der Authentifizierung mit einem Dienstkonto finden Sie unter Pub/Sub-Clientbibliotheken.

Weitere Informationen zum Einrichten der Authentifizierung mit einer Produktionsanwendung finden Sie unter Authentifizierung für Server-zu-Server-Produktionsanwendungen einrichten.

Zugriffssteuerung

Wenn eine Anwendung eine Google Cloud API aufruft, prüft IAM, ob der Aufrufer eine Identität mit den Berechtigungen hat, die zum Verwenden der Ressource erforderlich sind.

Nutzer- und Dienstkonten sind beispielsweise Identitäten. Um einem Nutzer oder Dienstkonto Berechtigungen zu erteilen, weisen Sie ihm mindestens eine IAM-Rolle zu. Eine Rolle enthält eine Reihe von Berechtigungen, mit denen Sie bestimmte Aktionen für Google Cloud-Ressourcen vornehmen können.

Weitere Informationen zu den Rollen für Pub/Sub finden Sie unter Pub/Sub-Zugriffssteuerung.

Nächste Schritte