公開(未認証)アクセスを許可する

サービスが公開 API またはウェブサイトの場合に、このオプションを使用します。

コンソールまたは gcloud コマンドラインを使用して、IAM の Cloud Run 起動元のロールを allUsers メンバータイプに割り当てることで、サービスの未認証の呼び出しを許可できます。

コンソール UI

新しいサービスの作成時に、[未認証の呼び出しを許可] のチェックボックスをオンにすると、未認証呼び出しを許可できます。

既存のサービスの未認証の呼び出しを許可するには:

  1. Google Cloud Console に移動します。

    Google Cloud Console に移動

  2. 公開するサービスを選択します。

  3. 右上隅にある [情報パネルを表示] をクリックして、[権限] タブを表示します。

  4. [メンバーを追加] フィールドに、allUsers を入力します。

  5. [ロールを選択] プルダウン メニューから [Cloud Run 起動元] ロールを選択します。

  6. [追加] をクリックします。

gcloud

gcloud run deploy を使用して新しいサービスを作成すると、「未認証のアクセスを許可する」というメッセージが表示されます。

また、gcloud run deploy コマンドを使用すると、サービスを公開してアクセス可能にするかどうかを明示的に指定できます。

gcloud run deploy SERVICE_NAME ... --allow-unauthenticated

既存のサービスの未認証の呼び出しを許可するには、特別な allUsers メンバータイプに、そのサービスに対する roles/run.invoker ロールを付与します。

  gcloud run services add-iam-policy-binding SERVICE_NAME \
    --member="allUsers" \
    --role="roles/run.invoker"