公開(未認証)アクセスを許可する

サービスが公開 API またはウェブサイトの場合に、このオプションを使用します。

Console または gcloud コマンドラインを使用して、IAM の Cloud Run 起動元のロールを allUsers メンバータイプに割り当てることで、サービスの未認証の呼び出しを許可できます。

Console

新しいサービスの作成時に、[未認証の呼び出しを許可] のチェックボックスをオンにすると、未認証呼び出しを許可できます。

既存のサービスの未認証の呼び出しを許可するには:

  1. Google Cloud Console に移動します。

    Google Cloud Console に移動

  2. 公開するサービスを選択します。

  3. 右上隅にある [情報パネルを表示] をクリックして、[権限] タブを表示します。

  4. [メンバーを追加] フィールドに、allUsers を入力します。

  5. [ロールを選択] プルダウン メニューから [Cloud Run 起動元] ロールを選択します。

  6. [追加] をクリックします。

コマンドライン

gcloud run deploy を使用して新しいサービスを作成すると、「未認証のアクセスを許可する」というメッセージが表示されます。

また、gcloud run deploy コマンドを使用すると、サービスを公開してアクセス可能にするかどうかを明示的に指定できます。

gcloud run deploy SERVICE ... --allow-unauthenticated

既存のサービスの未認証の呼び出しを許可するには、特別な allUsers メンバータイプに、そのサービスに対する roles/run.invoker ロールを付与します。

  gcloud run services add-iam-policy-binding SERVICE \
    --member="allUsers" \
    --role="roles/run.invoker"

YAML

次の内容で policy.yaml という名前のファイルを作成します。

bindings:
- members:
  - allUsers
  role: roles/run.invoker

以下を使用して、既存の SERVICE に対する未認証の呼び出しを許可します。

gcloud run services set-iam-policy SERVICE policy.yaml