Cloud Pub/Sub 認証

このトピックでは、Cloud Pub/Sub の認証情報について説明します。

サポート対象の認証方法

Cloud Pub/Sub は、以下の認証方法をサポートしています。

ローカルのアプリ開発か本番環境アプリケーションの開発かを問わず、ほとんどのユースケースについてサービスアカウントをおすすめします。サービスアカウントを使用して認証を設定する例については、Pub/Sub クライアントライブラリをご覧ください。

本番環境のアプリケーションで認証を設定する方法については、サーバー間での本番環境アプリケーションの認証の設定をご覧ください。

エンドユーザーに代わってアプリケーションがリソースにアクセスする必要がある場合、ユーザーをアプリケーションに直接認証させることができます。ほとんどのユースケースについて、サービスアカウントの使用をおすすめします。

Cloud Pub/Sub でユーザーアカウントを使用する理由:

ID 情報は監査ログに記録されます。

アプリケーションでエンドユーザー認証を使用する場合、メソッドを呼び出すときに OAuth スコープを指定する必要があります。メソッドごとの OAuth スコープについては、Pub/Sub リファレンスをご覧ください。

ユーザーアカウントを使用した認証を設定する方法については、エンドユーザーとして認証するをご覧ください。

役割を使用して、認証された ID のリソースに対するアクセス権を制限します。本番環境のアプリケーションを作成するときに、該当する GCP API、機能、リソースの操作に必要な権限のみを ID に付与します。

役割の詳細については、Cloud Pub/Sub アクセス制御をご覧ください。

このページは役立ちましたか？評価をお願いいたします。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

最終更新日: 12月 26, 2019