Pub/Sub Lite の認証

このトピックでは、Pub/Sub Lite の認証情報について説明します。

Google Cloud 認証の詳細については、Google Cloud 認証の概要をご覧ください。

サポート対象の認証方法

Pub/Sub Lite では次の認証方法がサポートされています。

サービス アカウント

ローカルのアプリ開発か本番環境アプリケーションの開発かを問わず、ほとんどのユースケースについてサービス アカウントをおすすめします。サービス アカウントを使用して認証を設定する方法の例については、Pub/Sub Lite クライアント ライブラリをご覧ください。

本番環境のアプリケーションで認証を設定する方法についての詳細は、本番環境アプリケーションのサーバー間認証の設定をご覧ください。

ユーザー アカウント

エンドユーザーに代わってアプリケーションがリソースにアクセスする必要がある場合、ユーザーをアプリケーションに直接認証させることができます。ほとんどのユースケースについて、サービス アカウントの使用をおすすめします。

アプリケーションでエンドユーザー認証を使用する場合、メソッドを呼び出すときに OAuth スコープを指定する必要があります。メソッドの呼び出しに必要な OAuth スコープの詳細については、Pub/Sub Lite リファレンスの関連メソッドをご覧ください。

ユーザー アカウントを使用した認証を設定する方法についての詳細は、エンドユーザーとして認証するをご覧ください。

アクセス制御

アプリケーションが Google Cloud API を呼び出すと、IAM によって、呼び出し側がそのリソースを使用する権限を有していることが確認されます。

たとえば、ユーザー アカウントとサービス アカウントは ID です。ユーザー アカウントやサービス アカウントに権限を与えるには、IAM ロールを少なくとも 1 つ付与します。ロールには、Google Cloud リソースに対して特定の操作を実行できるようにする一連の権限が含まれています。

Pub/Sub Lite のロールの詳細については、Pub/Sub Lite のアクセス制御をご覧ください。