🔥

Cloud Scheduler から IAP で保護された Cloud Run を叩く

2022/05/18に公開

構成

構成の理由

設定のキモ

  • Scheduler
    • OIDCトークンを追加 を設定
    • 対象(Audience)にIAPのクライアントIDを設定
      • 参考となるドキュメントが見つけられず・・・
    • サービスアカウントに「Cloud Run起動元」のロールを付与
  • IAP
    • Schedulerのサービスアカウントに「IAP-secured Web App User」のロールを付与
株式会社hitocolor

Discussion