Pub/Sub 認証

このトピックでは、Pub/Sub の認証情報について説明します。

サポート対象の認証方法

Pub/Sub は、以下の認証方法をサポートしています。

ローカルのアプリ開発か本番環境アプリケーションの開発かを問わず、ほとんどのユースケースについてサービスアカウントをおすすめします。サービスアカウントを使用して認証を設定する例については、Pub/Sub クライアントライブラリをご覧ください。

本番環境のアプリケーションで認証を設定する方法についての詳細は、本番環境アプリケーションのサーバー間認証の設定をご覧ください。

エンドユーザーに代わってアプリケーションがリソースにアクセスする必要がある場合、ユーザーをアプリケーションに直接認証させることができます。ほとんどのユースケースについて、サービスアカウントの使用をおすすめします。

Pub/Sub でユーザーアカウントを使用する理由:

ID 情報は監査ログに記録されます。

アプリケーションでエンドユーザー認証を使用する場合、メソッドを呼び出すときに OAuth スコープを指定する必要があります。メソッドの呼び出しに必要な OAuth スコープの詳細については、Pub/Sub リファレンスの関連メソッドをご覧ください。

ユーザーアカウントを使用した認証を設定する方法についての詳細は、エンドユーザーとして認証するをご覧ください。

アプリケーションが Google Cloud API を呼び出すと、IAM によって、呼び出し側がそのリソースを使用する権限を有していることが確認されます。

たとえば、ユーザーアカウントとサービスアカウントは識別子です。ユーザーアカウントまたはサービスアカウントに権限を付与するには、少なくとも 1 つの IAM ロールを付与します。ロールには、Google Cloud リソースに対して特定の操作を実行できるようにする一連の権限が含まれています。

Pub/Sub のロールの詳細については、Pub/Sub のアクセス制御をご覧ください。