Cloud Pub/Sub 認証

このトピックでは、Cloud Pub/Sub の認証情報について説明します。

サポートされている認証方法

Cloud Pub/Sub は、以下の認証方法をサポートしています。

サービス アカウント

ローカルのアプリ開発でも本番環境での開発でも、ほとんどの場合、サービス アカウントの使用をおすすめします。サービス アカウントを使用した認証の設定例については、Cloud Pub/Sub クライアント ライブラリをご覧ください。

本番環境のアプリケーションで認証を設定する方法については、サーバー間での本番環境アプリケーションの認証の設定をご覧ください。

ユーザー アカウント

エンドユーザーに代わってアプリケーションがリソースにアクセスする必要がある場合、ユーザーをアプリケーションに直接認証させることができます。ほとんどの場合、サービス アカウントの使用をおすすめします。

Cloud Pub/Sub でユーザー アカウントを使用する理由:

  • 管理操作
  • ID 情報は監査ログに記録されます。

アプリケーションでエンドユーザー認証を使用する場合、メソッドを呼び出すときに OAuth スコープを指定する必要があります。メソッドごとに OAuth スコープを設定する方法については、Cloud Pub/Sub リファレンスをご覧ください。

ユーザー アカウントを使用した認証を設定する方法については、エンドユーザーとして認証するをご覧ください。

アクセス制御

役割を使用して、認証された ID のリソースに対するアクセス権を制限します。本番環境のアプリケーションを作成するときに、該当する GCP API、機能、リソースの操作に必要な権限のみを ID に付与します。

役割の詳細については、Cloud Pub/Sub アクセス制御をご覧ください。

詳細

  • GCP 認証については、認証ガイドをご覧ください。
このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...