공개(인증되지 않은) 액세스 허용

서비스가 공개 API 또는 웹사이트인 경우 이 옵션을 사용하세요.

Console 또는 gcloud 명령줄을 사용하여 언제든지 allUsers 구성원 유형에 IAM Cloud Run 호출자 역할을 할당하여 서비스에 인증되지 않은 호출을 허용할 수 있습니다.

콘솔

새 서비스를 만들 때 인증되지 않은 호출 허용 체크박스를 선택하여 인증되지 않은 호출을 허용할 수 있습니다.

기존 서비스에 인증되지 않은 호출을 허용하려면 다음 안내를 따르세요.

  1. Google Cloud Console로 이동합니다.

    Google Cloud Console로 이동

  2. 공개할 서비스를 선택합니다.

  3. 오른쪽 상단 모서리에 있는 정보 패널 표시를 클릭하여 권한 탭을 표시합니다.

  4. 구성원 추가 필드에서 allUsers를 선택합니다.

  5. 역할 선택 드롭다운 메뉴에서 Cloud Run 호출자 역할을 선택합니다.

  6. Add(추가)를 클릭합니다.

명령줄

gcloud run deploy를 사용하여 새 서비스를 만들면 '인증되지 않은 액세스 허용' 메시지가 표시됩니다.

또는 gcloud run deploy 명령어를 사용할 때 서비스에 공개적으로 액세스할 수 있는지 여부를 명시적으로 지정할 수 있습니다.

gcloud run deploy SERVICE ... --allow-unauthenticated

기존 서비스에 인증되지 않은 호출을 허용하려면 특수 allUsers 구성원 유형에 서비스에 대한 roles/run.invoker 역할을 부여합니다.

  gcloud run services add-iam-policy-binding SERVICE \
    --member="allUsers" \
    --role="roles/run.invoker"

YAML

다음 콘텐츠로 policy.yaml이라는 파일을 만듭니다.

bindings:
- members:
  - allUsers
  role: roles/run.invoker

다음을 사용하여 기존 SERVICE에 인증되지 않은 호출을 허용합니다.

gcloud run services set-iam-policy SERVICE policy.yaml