google_cloud_run_v2_service_iam_member で allUsers を roles/run.invoker (Cloud Run 起動元) に付与したら「未認証の呼び出しを許可」になる。

https://cloud.google.com/run/docs/securing/managing-access#make-service-public

# <https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/cloud_run_v2_service_iam>
resource "google_cloud_run_v2_service_iam_member" "all_users" {
  name   = google_cloud_run_v2_service.web.name
  member = "allUsers"
  role   = "roles/run.invoker"
}

Terraform のモジュールを切る基準がよく分かっていない。いまつくっている程度のものなら全部まとめてひとつで良い気がする。ひとつだけでも切っておくのは環境別のルートモジュール (?) から参照するため。

今日のコミット。

• date-line-charts 2 commits
  • Add credentials to .dockerignore
  • Add cloud_run settings