OAuth スコープとエンドポイント
Google Analytics に必要なスコープおよびエンドポイントドメイン
Google Analytics と連携する場合、アプリケーションはAPI とやりとりするために特定の権限が必要です。これらの権限はアクセススコープによって定義され、アプリケーションがアクセス可能なデータと実行可能なアクションを決定します。
このトピックでは、Google Analytics プロバイダーに必要なアクセススコープとエンドポイントドメインについての情報を提供します。
スコープについて
スコープは、ユーザーのデータへのアプリケーションによるアクセスを制限するための手段です。これは、アプリケーションがユーザーに代わって実行できる特定のアクションを定義します。
例えば、読み取り専用スコープではアプリケーションにデータの閲覧を許可し、フルアクセススコープではデータの変更を許可することができます。
Google Analytics に必要なスコープ
| スコープ | 説明 |
| googleapis.com/auth/analytics.readonly | Google Analytics API への読み取り専用アクセス。利用可能な値は、NONE、CONSENT、およびデフォルトのSELECT ACCOUNT です。 |
エンドポイントドメインについて
エンドポイントドメインとは、アプリケーションが認証、レコードの取得、その他の重要な操作を実行するために通信する必要がある特定のURL を指します。
これらのドメインを許可することで、アプリケーションとAPI 間のネットワークトラフィックがファイアウォールやセキュリティ設定によってブロックされることがなくなります。
Note: ほとんどのユーザーは特別な設定をする必要はありません。許可リストは通常、送信ネットワークトラフィックの制限など、厳格なセキュリティ対策が施された環境でのみ必要となります。
Google Analytics に必要なエンドポイントドメイン
| ドメイン | 常に必要か? | 説明 |
| analyticsadmin.googleapis.com | TRUE | |
| analyticsdata.googleapis.com | TRUE | |
| accounts.google.com | FALSE | このドメインは、AuthScheme 接続プロパティがOAuth に設定されている場合に必要です。 |
| www.googleapis.com and iamcredentials.googleapis.com | FALSE | このドメインは、AuthScheme 接続プロパティがOAuthJWT に設定されている場合に必要です。"www.googleapis.com" の場合、"www." の部分はドメイン名の一部であり、アプリケーションのEgress Policy に追加する必要があります。 |
| metadata.google.internal | FALSE | このドメインは、AuthScheme 接続プロパティがGCPInstanceAccount に設定されている場合に必要です。 |
| sts.googleapis.com | FALSE | このドメインは、AuthScheme 接続プロパティがAWSWorkloadIdentity に設定されている場合に必要です。 |