Permite el acceso público (no autenticado)

Usa esta opción si tu servicio es una API pública o un sitio web.

Puedes permitir invocaciones no autenticadas a un servicio si asignas la función de Invocador de Cloud Run de IAM al tipo de miembro allUsers en cualquier momento mediante la consola o la línea de comandos de gcloud:

Console

Cuando creas un servicio nuevo, puedes permitir las invocaciones no autenticadas si marcas la casilla de verificación Permitir invocaciones no autenticadas.

Para permitir invocaciones no autenticadas de un servicio existente, sigue estos pasos:

  1. Ve a Google Cloud Console:

    Ir a Google Cloud Console

  2. Selecciona el servicio que deseas hacer público.

  3. Haz clic en Mostrar panel de información en la esquina superior derecha para que aparezca la pestaña Permisos.

  4. En el campo Agregar miembros, allUsers, haz lo siguiente:

  5. Selecciona la función Invocador de Cloud Run del menú desplegable Selecciona una función.

  6. Haga clic en Add.

Línea de comandos

Cuando creas un servicio nuevo con gcloud run deploy, se te solicita “Permitir el acceso no autenticado”.

Como alternativa, cuando usas el comando gcloud run deploy, puedes especificar de forma explícita si tu servicio es de acceso público o no:

gcloud run deploy SERVICE ... --allow-unauthenticated

Para permitir invocaciones no autenticadas de un servicio existente, otorga al tipo de miembro especial allUsers la función roles/run.invoker en el servicio:

  gcloud run services add-iam-policy-binding SERVICE \
    --member="allUsers" \
    --role="roles/run.invoker"

YAML

Crea un archivo llamado policy.yaml con el siguiente contenido:

bindings:
- members:
  - allUsers
  role: roles/run.invoker

Permite las invocaciones no autenticadas para el SERVICE existente mediante el siguiente comando:

gcloud run services set-iam-policy SERVICE policy.yaml