Autoriser l'accès public (non authentifié)

Utilisez cette option si votre service est une API ou un site Web public.

Vous pouvez autoriser les appels non authentifiés à un service en attribuant le rôle IAM "Demandeur Cloud Run" au type de membre allUsers. Cette opération peut être effectuée à tout moment à l'aide de la console ou de la ligne de commande gcloud :

Console

Lorsque vous créez un service, vous pouvez autoriser les appels non authentifiés en cochant la case Autoriser les appels non authentifiés.

Pour autoriser les appels non authentifiés à un service existant, procédez comme suit :

  1. Accédez à Google Cloud Console :

    Accéder à Google Cloud Console

  2. Sélectionnez le service que vous souhaitez rendre public.

  3. Cliquez sur Afficher le panneau d'informations en haut à droite pour afficher l'onglet Autorisations.

  4. Dans le champ Ajouter des membres, sélectionnez allUsers.

  5. Sélectionnez le rôle Cloud Run Invoker dans le menu déroulant Sélectionner un rôle.

  6. Cliquez sur Ajouter.

Ligne de commande

Lors de la création d'un service à l'aide de la commande gcloud run deploy, vous êtes invité à "Autoriser l'accès non authentifié".

Lorsque vous utilisez la commande gcloud run deploy, si vous souhaitez rendre votre service accessible au public, vous pouvez également le spécifier explicitement  :

gcloud run deploy SERVICE ... --allow-unauthenticated

Pour autoriser les appels non authentifiés à un service existant, attribuez au type de membre spécial allUsers le rôle roles/run.invoker sur le service :

  gcloud run services add-iam-policy-binding SERVICE \
    --member="allUsers" \
    --role="roles/run.invoker"

YAML

Créez un fichier nommé policy.yaml avec le contenu suivant :

bindings:
- members:
  - allUsers
  role: roles/run.invoker

Autorisez les appels non authentifiés pour le SERVICE existant à l'aide de la commande suivante :

gcloud run services set-iam-policy SERVICE policy.yaml