はじめに やりたいことは? 同一プロジェクトのリソース操作を定期的に実行したい(例:SecretManager上のシークレット取得) その処理は部外者が勝手に実行しては困る ということで、↑こんな感じの Cloud Functionsでサービスアカウントのみ実行可能なAPIを作成して Cloud Scheduerで定期的にそのAPIを実行する というのをやります。 追記/修正 初版ではCloud Loggingへの書き込みロール追加で記載していましたが、ロール追加なしでログ追加できていたため、シークレットへのアクセスに修正しました。 GUI説明を削除しました。 IAM認証付きCloudFunctions シークレット取得処理を実行するために、CloudFunctionsを利用する。 Cloud Functionsで関数を作成するとき、その関数の呼び出しに対して認証の有無が選択できる。 認証