Descripción general de la autenticación

La información que se proporciona en esta sección se aplica a los servicios de Cloud Run y no a los trabajos de Cloud Run.

Todos los servicios de Cloud Run se implementan de forma privada de forma predeterminada, lo que significa que no se puede acceder a ellos sin proporcionar credenciales de autenticación en la solicitud. Estos servicios están protegidos por IAM. De forma predeterminada, los propietarios del proyecto, Editores del proyecto, administradores de Cloud Run y los invocadores de Cloud Run solo pueden llamar a los servicios. Puedes configurar IAM en los servicios de Cloud Run para otorgar acceso a usuarios adicionales.

A continuación, se presentan los casos prácticos comunes para la autenticación:

• Permitir el acceso público (sin autenticar): se permiten las invocaciones del servicio sin autenticar, lo que hace que el servicio sea de acceso público.

• Autenticar el acceso del desarrollador mientras un servicio está en desarrollo.

• Autenticar el acceso de servicio a servicio mientras compilas aplicaciones compuestas por varios servicios.

• Autenticar el acceso del usuario final a un servicio desde clientes móviles o web.