Cloud Asset API の承認の設定

このページでは、OAuth 2.0 を使って Cloud Asset API リクエストを承認するための環境を設定する方法について説明します。

承認プロトコル

アプリケーションは OAuth 2.0 を使用してリクエストを承認する必要があります。これ以外の承認プロトコルはサポートされていません。

Cloud Asset API には、https://www.googleapis.com/auth/cloud-platform OAuth 2.0 スコープが必要です。

環境設定

認証と承認を設定するには、以下のアプリケーション タイプごとの手順に従ってアクセス トークンまたは認証情報を設定します。

Compute Engine のインスタンス

Compute Engine インスタンスの認証と承認を設定するには:

  1. 次のコマンドを使用してトークンを設定します。

    TOKEN=$(gcloud auth print-access-token)
    

  2. Cloud Asset API を呼び出すときに、curl コマンドに次のヘッダーを追加します。

    curl -H "Authorization: Bearer $TOKEN"
    

Compute Engine インスタンスを使用してアセット メタデータをエクスポートする方法の詳細については、Cloud Asset Inventory のクイックスタートをご覧ください。

ローカルマシン

ローカルマシンの認証と承認を設定するには、まず、認証情報ファイルをダウンロードする必要があります。

  1. [認証情報] ページに移動します。

  2. [認証情報の作成] プルダウン リストで、[OAuth クライアント ID] を選択します。

  3. 新しいプロジェクト用のクライアント ID を作成する場合、OAuth 同意画面を構成するよう求められます。

    1. [同意画面の構成] をクリックして、必須フィールドにアプリケーション情報を入力します。

    2. [保存] をクリックします。

  4. [クライアント ID の作成] ページの [アプリケーションの種類] で、[その他] をクリックします。

  5. 認証情報の名前を入力し、[作成] をクリックします。表示される確認ダイアログを閉じます。

  6. 横にある [JSON をダウンロード] アイコン をクリックして、新しいクライアント ID JSON ファイルを保存します。

  7. パスが ~/credentials.json になるように、ダウンロードした JSON ファイルの名前を変更して移動します。

credentials.json ファイルを使用して Cloud Asset API の承認された呼び出しを行うには:

  1. ローカルマシンに oauth2l をインストールすることで、Google Oauth 2.0 を有効にします。

  2. Cloud Asset API を呼び出すときに、次のヘッダーを curl コマンドに追加します。

    curl -H "$(oauth2l header --json ~/credentials.json \
        cloud-platform)" -H "Content-Type: application/json"
    

詳細については、ローカルマシンでの Cloud Asset API の呼び出しをご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Resource Manager のドキュメント