Google Cloud サービスへの接続

このページでは、Cloud Run で正常に動作する Google Cloud サービスと、Cloud Run でまだサポートされていないサービスについて説明します。

コードで Google Cloud サービスに接続する

Google Cloud サービスが提供するクライアント ライブラリを使用して、サポートされている Google Cloud サービスで Cloud Run を使用できます。特定の Google Cloud サービスに接続する方法を示すコードサンプルについては、それぞれの Google Cloud サービスのドキュメントをご覧ください。

Google Cloud クライアント ライブラリを使用する場合、Cloud Run のコンテナ インスタンス内で認証情報を手動で提供する必要はありません。

Cloud Run は、プロジェクト > 編集者のロールの持つデフォルトのランタイム サービス アカウントを使用します。つまり、すべての Google Cloud APIs を呼び出すことができ、また Google Cloud プロジェクト内のすべてのリソースに対して読み取りと書き込みのアクセス権を持つことになります。これを制限するには、Cloud Run サービスに最小限の権限セットを持つサービス アカウントを割り当てます。たとえば、Cloud Run サービスが Firestore からデータを読み出すだけの場合、Firestore User IAM ロールのみを持つサービス アカウントを割り当てることをおすすめします。

次の表は、Cloud Run で推奨されるサービスを示しています。

ツール

サービス 説明
Cloud Build コンテナイ メージをビルドし、継続的インテグレーションとデリバリーを行います。
Artifact Registry コンテナ イメージを保存します。
Google Cloud のオペレーション スイート Cloud Run サービスのモニタリングロギング

データ ストレージ

サービス 説明
Firestore フルマネージドの NoSQL データベース。
Cloud Spanner フルマネージドでスケーラブルなリレーショナル データベース。
Cloud SQL フルマネージドのリレーショナル データベース。Cloud SQL インスタンスへの接続をご覧ください。
Cloud Storage オブジェクト ストレージ。オブジェクトを保存し、静的コンテンツを提供します。
Memorystore フルマネージドのインメモリ データストア サービス。VPC ネットワークに接続して Memorystore インスタンスにアクセスします。Cloud Run サービスから Redis インスタンスへの接続をご覧ください。
BigQuery 分析に使用するフルマネージドのクラウド データ ウェアハウス。
Secret Manager シークレットを作成し、アクセスします。

オーケストレーション

サービス 説明
Pub/Sub Cloud Run サービスにイベントを push します。Cloud Run のチュートリアルで Pub/Sub を使用するをご覧ください。
Cloud Scheduler スケジュールに従って Cloud Run サービスをトリガーします。
Cloud Tasks Cloud Run で非同期タスクを実行します。認証トークンを使用する HTTP Target タスクをご覧ください。
Workflows Cloud Run サービスをオーケストレートして自動化します。

ウェブアプリ

サービス 説明
Identity Platform ユーザーのログインを処理します。
Firebase Hosting 構成可能な CDN キャッシュを備えた、静的コンテンツと動的コンテンツ用のフルマネージドのホスティング サービス。

ネットワーキング

サービス 説明
Virtual Private Cloud お使いの Google Cloud リソースを安全に運用するマネージド ネットワーク機能。VPC ネットワークへの接続をご覧ください。
Cloud Load Balancing 外部 HTTP(S) ロードバランサ用に Cloud Run バックエンドを構成するには、サーバーレス NEG を使用します。
Google Cloud Armor サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。
Cloud CDN HTTP(S) 負荷分散を介して Cloud CDN がサポートされます
API ゲートウェイ ルーティング、認証、API キー、レート制限、割り当てなどのフルマネージド API 管理。

セキュリティ

サービス 説明
Identity-Aware Proxyプレビュー ID とコンテキストを使用して、サービスへのアクセスを保護します。
Binary Authorizationプレビュー 信頼できるコンテナ イメージのみをデプロイします。

サポートされていないサービス

次の表に、Cloud Run でまだサポートされていないサービスを示します。

サービス
Filestore(NAS) Filestore は、Firestore ではありません(後者はサポート対象です)。
Web Security Scanner