AuthScheme
Google Spanner への接続に使用する認証方法を指定します。
Possible Values
OAuth, OAuthJWT, GCPInstanceAccount, AWSWorkloadIdentity, AzureWorkloadIdentityデータ型
string
デフォルト値
"OAuth"
解説
- OAuth:標準のユーザーアカウントを使用してOAuth 認証を実行する場合に設定。
- OAuthJWT:OAuth サービスアカウントを使用してOAuth 認証を実行する場合に設定。
- GCPInstanceAccount:Google Cloud Platform インスタンスからアクセストークンを取得する場合に設定。
- AWSWorkloadIdentity:AWS 経由でWorkload Identity Federation を使用して認証する場合に設定。 本製品 はAWSWorkloadIdentityConfig に従ってAWS を認証し、Google Security Token Serivce に認証トークンを提供します。 Google STS はこのトークンを検証し、Google のサービスにアクセスできるOAuth トークンを生成します。
- AzureWorkloadIdentity:Azure 経由でWorkload Identity Federation を使用して認証する場合に設定。 本製品 はAzureWorkloadIdentityConfig に従ってAzure を認証し、Google Security Token Serivce に認証トークンを提供します。 Google STS はこのトークンを検証し、Google のサービスにアクセスできるOAuth トークンを生成します。