Zulassen des öffentlichen (nicht authentifizierten) Zugriffs

Verwenden Sie diese Option, wenn es sich bei Ihrem Dienst um eine öffentliche API oder Website handelt.

Sie können nicht authentifizierte Aufrufe an einen Service zulassen, indem Sie dem Mitgliedstyp allUsers jederzeit über die Konsole oder die gcloud-Befehlszeile die IAM-Rolle "Cloud Run Invoker" zuweisen:

Console

Wenn Sie einen neuen Dienst erstellen, können Sie nicht authentifizierte Aufrufe zulassen, indem Sie das Kästchen bei Nicht authentifizierte Aufrufe zulassen aktivieren.

So lassen Sie nicht authentifizierte Aufrufe für einen vorhandenen Dienst zu:

  1. Öffnen Sie die Google Cloud Console:

    Zur Google Cloud Console

  2. Wählen Sie den zu veröffentlichenden Dienst aus.

  3. Klicken Sie oben rechts auf Infofeld ansehen, um den Tab Berechtigungen aufzurufen.

  4. Geben Sie im Feld Mitglieder hinzufügen allUsers ein.

  5. Wählen Sie im Drop-down-Menü Rolle auswählen die Rolle Cloud Run Invoker aus.

  6. Klicken Sie auf Add.

Befehlszeile

Beim Erstellen eines neuen Dienstes mit gcloud run deploy werden Sie aufgefordert, den nicht authentifizierten Zugriff zuzulassen.

Alternativ können Sie mit dem Befehl gcloud run deploy explizit angeben, ob Ihr Dienst öffentlich zugänglich sein soll:

gcloud run deploy SERVICE ... --allow-unauthenticated

Wenn Sie nicht authentifizierte Aufrufe für einen vorhandenen Dienst zulassen möchten, weisen Sie dem speziellen Mitgliedstyp allUsers die Rolle roles/run.invoker für den Dienst zu:

  gcloud run services add-iam-policy-binding SERVICE \
    --member="allUsers" \
    --role="roles/run.invoker"

YAML

Erstellen Sie eine Datei mit dem Namen policy.yaml und dem folgendem Inhalt:

bindings:
- members:
  - allUsers
  role: roles/run.invoker

Nicht authentifizierte Aufrufe für den vorhandenen SERVICE zulassen mit:

gcloud run services set-iam-policy SERVICE policy.yaml