Google Cloud サービスに接続する

このページでは、Cloud Run とうまく連携できる Google Cloud サービスと、まだ Cloud Run ではサポートされていないサービスについて説明します。

コードで Google Cloud サービスに接続する

提供されているクライアントライブラリを使用して、Cloud Run サービスを Google Cloud サービスに接続できます。特定の Google Cloud サービスに接続する方法を示すコードサンプルについては、それぞれの Google Cloud サービスのドキュメントをご覧ください。

コードから Google Cloud APIs を呼び出すには、Cloud Run サービスに対する最小限の権限セットが Cloud Run サービス ID に必要です。たとえば、Cloud Run サービスが Firestore からデータを読み出すだけの場合、Firestore User IAM ロールのみを持つサービスアカウントを割り当てることをおすすめします。

Google Cloud 環境では、アプリケーションのデフォルト認証情報（ADC）を使用して、Cloud Run サービス ID が Google Cloud クライアントライブラリにアクセスし、API オペレーションを実行するように認証されているかどうかを自動的に検出します。

推奨のサービスとツール

次の表は、Cloud Run で推奨されるサービスを示しています。

ツール

サービス	説明
Cloud Build	コンテナイメージと継続的インテグレーションを構築します。
Artifact Registry	コンテナイメージを保存します。
Cloud Deploy	継続的デリバリー。
Google Cloud Observability	Cloud Run サービスのモニタリングとロギング。

データストレージ

サービス	説明
Firestore	フルマネージドの NoSQL データベース。
Spanner	フルマネージドでスケーラブルなリレーショナルデータベース。
Cloud SQL	フルマネージドのリレーショナルデータベース。Cloud SQL インスタンスへの接続をご覧ください。
Cloud Storage	オブジェクトストレージ。オブジェクトを保存し、静的コンテンツを提供します。Cloud Storage クライアントライブラリを使用するか、Cloud Storage ボリュームをマウントします。
Memorystore	フルマネージドのインメモリデータストアサービス。VPC ネットワークに接続して Memorystore インスタンスにアクセスします。Cloud Run サービスから Redis インスタンスへの接続をご覧ください。
BigQuery	分析に使用するフルマネージドのクラウドデータウェアハウス。Cloud Run サービスは、カスタム BigQuery リモート関数を実装するために使用できます。
Secret Manager	シークレットを作成し、アクセスします。
Filestore	Google Cloud 上のフルマネージド NFS ファイルサーバー

オーケストレーション

サービス	説明
Pub/Sub	Cloud Run サービスにイベントを push します。Cloud Run のチュートリアルで Pub/Sub を使用するをご覧ください。
Cloud Scheduler	スケジュールに従って Cloud Run サービスをトリガーします。
Cloud Tasks	Cloud Run で非同期タスクを実行します。認証トークンを使用する HTTP Target タスクをご覧ください。
Workflows	Cloud Run サービスをオーケストレートして自動化します。

ウェブアプリ

サービス	説明
Identity Platform	ユーザーのログインを処理します。
Firebase Hosting	構成可能な CDN キャッシュを備えた、静的コンテンツと動的コンテンツ用のフルマネージドのホスティングサービス。

ネットワーキング

サービス	説明
Virtual Private Cloud	お使いの Google Cloud リソースを安全に運用するマネージドネットワーク機能。VPC ネットワークへの接続をご覧ください。
外部アプリケーションロードバランサ	外部アプリケーションロードバランサ用に Cloud Run バックエンドを構成するには、サーバーレス NEG を使用します。
内部アプリケーションロードバランサ	サーバーレス NEG を使用して、内部 IP アドレスの背後で Cloud Run サービスを実行します。
Google Cloud Armor	サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。
Cloud CDN	Cloud CDN は外部アプリケーションロードバランサでサポートされています。

セキュリティ

サービス	説明
Identity-Aware Proxy	ID とコンテキストを使用して、サービスへのアクセスを保護します。
Binary Authorization	信頼できるコンテナイメージのみをデプロイします。

サポートされていないサービス

次の表に、Cloud Run でまだサポートされていないサービスを示します。

サービス	メモ
Web Security Scanner
Container Threat Detection