身份验证概览

本部分提供的信息适用于 Cloud Run 服务，而不适用于 Cloud Run 作业。

所有 Cloud Run 服务在默认情况下都会以私密方式部署，这意味着，如果不在请求中提供身份验证凭据，就无法访问这些服务。这些服务由 Identity and Access Management 提供安全保护。默认情况下，只有 Project Owner、Project Editor、Cloud Run Admin 和 Cloud Run Invoker 可以调用服务。您可以配置 Identity and Access Management，并在获得许可的情况下，在 Cloud Run 服务上停用 Identity and Access Management，以向其他用户授予访问权限。

以下是有关身份验证的一些常见用例：

• 允许公共（未经身份验证）访问权限：允许在未经身份验证的情况下调用服务，使服务可公开访问。

• 在开发服务阶段，对开发者访问权限进行身份验证。

• 在构建由多项服务组成的应用时，保障服务到服务的安全访问。

• 对从移动或网络客户端访问服务的最终用户进行身份验证。