このトピックでは、Pub/Sub の認証情報について説明します。
サポート対象の認証方法
Pub/Sub は、以下の認証方法をサポートしています。
サービス アカウント
ローカルのアプリ開発か本番環境アプリケーションの開発かを問わず、ほとんどのユースケースについてサービス アカウントをおすすめします。サービス アカウントを使用して認証を設定する例については、Pub/Sub クライアント ライブラリをご覧ください。
本番環境のアプリケーションで認証を設定する方法についての詳細は、本番環境アプリケーションのサーバー間認証の設定をご覧ください。
ユーザー アカウント
エンドユーザーに代わってアプリケーションがリソースにアクセスする必要がある場合、ユーザーをアプリケーションに直接認証させることができます。ほとんどのユースケースについて、サービス アカウントの使用をおすすめします。
Pub/Sub でユーザー アカウントを使用する理由:
- 管理操作
ID 情報は監査ログに記録されます。
アプリケーションでエンドユーザー認証を使用する場合、メソッドを呼び出すときに OAuth スコープを指定する必要があります。メソッドの呼び出しに必要な OAuth スコープの詳細については、Pub/Sub リファレンスの関連メソッドをご覧ください。
ユーザー アカウントを使用した認証を設定する方法についての詳細は、エンドユーザーとして認証するをご覧ください。
アクセス制御
アプリケーションが Google Cloud API を呼び出すと、IAM によって、呼び出し側がそのリソースを使用する権限を有していることが確認されます。
たとえば、ユーザー アカウントとサービス アカウントは識別子です。ユーザー アカウントまたはサービス アカウントに権限を付与するには、少なくとも 1 つの IAM ロールを付与します。ロールには、Google Cloud リソースに対して特定の操作を実行できるようにする一連の権限が含まれています。
Pub/Sub のロールの詳細については、Pub/Sub のアクセス制御をご覧ください。
次のステップ
- Google Cloud 認証について詳細を確認します。