공개(인증되지 않은) 액세스 허용

서비스가 공개 API 또는 웹사이트인 경우 이 옵션을 사용하세요.

Console 또는 gcloud 명령줄을 사용하여 언제든지 allUsers 구성원 유형에 IAM Cloud Run 호출자 역할을 할당하여 서비스에 인증되지 않은 호출을 허용할 수 있습니다.

Console UI

새 서비스를 만들 때 인증되지 않은 호출 허용 체크박스를 선택하여 인증되지 않은 호출을 허용할 수 있습니다.

기존 서비스에 인증되지 않은 호출을 허용하려면 다음 안내를 따르세요.

  1. Google Cloud Console로 이동합니다.

    Google Cloud Console로 이동

  2. 공개할 서비스를 선택합니다.

  3. 오른쪽 상단 모서리에 있는 정보 패널 표시를 클릭하여 권한 탭을 표시합니다.

  4. 구성원 추가 필드에서 allUsers를 선택합니다.

  5. 역할 선택 드롭다운 메뉴에서 Cloud Run 호출자 역할을 선택합니다.

  6. 추가를 클릭합니다.

gcloud

gcloud run deploy를 사용하여 새 서비스를 만들면 '인증되지 않은 액세스 허용' 메시지가 표시됩니다.

또는 gcloud run deploy 명령어를 사용할 때 서비스에 공개적으로 액세스할 수 있는지 여부를 명시적으로 지정할 수 있습니다.

gcloud run deploy SERVICE_NAME ... --allow-unauthenticated

기존 서비스에 인증되지 않은 호출을 허용하려면 특수 allUsers 구성원 유형에 서비스에 대한 roles/run.invoker 역할을 부여합니다.

  gcloud run services add-iam-policy-binding SERVICE_NAME \
    --member="allUsers" \
    --role="roles/run.invoker"