Cloud Pub/Sub 認証

このトピックでは、Cloud Pub/Sub の認証情報について説明します。

サポート対象の認証方法

Cloud Pub/Sub は、以下の認証方法をサポートしています。

サービス アカウント

ローカルのアプリ開発か本番環境アプリケーションの開発かを問わず、ほとんどのユースケースについてサービス アカウントをおすすめします。サービス アカウントを使用して認証を設定する例については、Pub/Sub クライアント ライブラリをご覧ください。

本番環境のアプリケーションで認証を設定する方法については、サーバー間での本番環境アプリケーションの認証の設定をご覧ください。

ユーザー アカウント

エンドユーザーに代わってアプリケーションがリソースにアクセスする必要がある場合、ユーザーをアプリケーションに直接認証させることができます。ほとんどのユースケースについて、サービス アカウントの使用をおすすめします。

Cloud Pub/Sub でユーザー アカウントを使用する理由:

  • 管理操作
  • ID 情報は監査ログに記録されます。

アプリケーションでエンドユーザー認証を使用する場合、メソッドを呼び出すときに OAuth スコープを指定する必要があります。メソッドごとの OAuth スコープについては、Pub/Sub リファレンスをご覧ください。

ユーザー アカウントを使用した認証を設定する方法については、エンドユーザーとして認証するをご覧ください。

アクセス制御

役割を使用して、認証された ID のリソースに対するアクセス権を制限します。本番環境のアプリケーションを作成するときに、該当する GCP API、機能、リソースの操作に必要な権限のみを ID に付与します。

役割の詳細については、Cloud Pub/Sub アクセス制御をご覧ください。

詳細

  • GCP 認証については、認証ガイドをご覧ください。
このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Pub/Sub ドキュメント