Google Cloud サービスに接続する

このページでは、Cloud Run で正常に動作する Google Cloud サービスと、Cloud Run でまだサポートされていないサービスについて説明します。また、コード内のサービスへのアクセスや、一部のサービスの使用を簡略化するインテグレーション機能についても説明します。

コードで Google Cloud サービスに接続する

Google Cloud サービスが提供するクライアント ライブラリを使用して、サポートされている Google Cloud サービスで Cloud Run を使用できます。特定の Google Cloud サービスに接続する方法を示すコードサンプルについては、それぞれの Google Cloud サービスのドキュメントをご覧ください。

Google Cloud クライアント ライブラリを使用する場合、Cloud Run インスタンス内で認証情報を手動で提供する必要はありません。

Cloud Run は、プロジェクト > 編集者のロールの持つデフォルトのランタイム サービス アカウントを使用します。つまり、すべての Google Cloud APIs を呼び出すことができ、また Google Cloud プロジェクト内のすべてのリソースに対して読み取りと書き込みのアクセス権を持つことになります。これを制限するには、Cloud Run サービスに最小限の権限セットを持つサービス アカウントを割り当てます。たとえば、Cloud Run サービスが Firestore からデータを読み出すだけの場合、Firestore User IAM ロールのみを持つサービス アカウントを割り当てることをおすすめします。

インテグレーション

Cloud Run のインテグレーション機能を使用すると、Google Cloud コンソール UI と Google Cloud CLI を使用して、特定のインテグレーションに必要なリソースとサービスを作成して構成できます。これにより、複雑な手順が不要になります。

Cloud Run のインテグレーション機能は、次の用途をサポートしています。

次の表は、Cloud Run で推奨されるサービスを示しています。

ツール

サービス 説明
Cloud Build コンテナ イメージと継続的インテグレーションを構築します。
Artifact Registry コンテナ イメージを保存します。
Cloud Deploy 継続的デリバリー。
Google Cloud のオペレーション スイート Cloud Run サービスのモニタリングロギング

データ ストレージ

サービス 説明
Firestore フルマネージドの NoSQL データベース。
Spanner フルマネージドでスケーラブルなリレーショナル データベース。
Cloud SQL フルマネージドのリレーショナル データベース。Cloud SQL インスタンスへの接続をご覧ください。
Cloud Storage オブジェクト ストレージ。オブジェクトを保存し、静的コンテンツを提供します。Cloud Storage クライアント ライブラリを使用するか、Cloud Storage ボリュームをマウントします。
Memorystore フルマネージドのインメモリ データストア サービス。VPC ネットワークに接続して Memorystore インスタンスにアクセスします。Cloud Run サービスから Redis インスタンスへの接続をご覧ください。
BigQuery 分析に使用するフルマネージドのクラウド データ ウェアハウス。Cloud Run サービスは、カスタム BigQuery リモート関数を実装するために使用できます。
Secret Manager シークレットを作成し、アクセスします。
Filestore Google Cloud 上のフルマネージド NFS ファイル サーバー

オーケストレーション

サービス 説明
Pub/Sub Cloud Run サービスにイベントを push します。Cloud Run のチュートリアルで Pub/Sub を使用するをご覧ください。
Cloud Scheduler スケジュールに従って Cloud Run サービスをトリガーします。
Cloud Tasks Cloud Run で非同期タスクを実行します。認証トークンを使用する HTTP Target タスクをご覧ください。
Workflows Cloud Run サービスをオーケストレートして自動化します。

ウェブアプリ

サービス 説明
Identity Platform ユーザーのログインを処理します。
Firebase Hosting 構成可能な CDN キャッシュを備えた、静的コンテンツと動的コンテンツ用のフルマネージドのホスティング サービス。

ネットワーキング

サービス 説明
Virtual Private Cloud お使いの Google Cloud リソースを安全に運用するマネージド ネットワーク機能。VPC ネットワークへの接続をご覧ください。
外部アプリケーション ロードバランサ 外部アプリケーション ロードバランサ用に Cloud Run バックエンドを構成するには、サーバーレス NEG を使用します。
内部アプリケーション ロードバランサ サーバーレス NEG を使用して、内部 IP アドレスの背後で Cloud Run サービスを実行します。
Google Cloud Armor サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。
Cloud CDN Cloud CDN は外部アプリケーション ロードバランサでサポートされています

セキュリティ

サービス 説明
Identity-Aware Proxy ID とコンテキストを使用して、サービスへのアクセスを保護します。
Binary Authorization 信頼できるコンテナ イメージのみをデプロイします。

サポートされていないサービス

次の表に、Cloud Run でまだサポートされていないサービスを示します。

サービス メモ
Web Security Scanner
Container Threat Detection