GCPのほとんどのライブラリは、アプリケーションのデフォルトのクレデンシャル を使用しています (ADC)クレデンシャルを処理するための戦略。 README このプロジェクトでは、このライブラリも同様に言及しています。 Cloud SQL JDBC Socket Factoryは、これらの資格情報を使用して、データベースに対する接続を認証します。
最も簡単な方法は、gcloud auth application-default loginを使用することです 、これにより、個人の資格情報がデフォルトとして設定されます。ただし、最も安全で安全な方法は、サービスアカウント> アプリケーションには、「Cloud SQL Client」IAMロールを付与し、GOOGLE_APPLICATION_CREDENTIALSを使用します サービスアカウントキーの場所をライブラリに渡すための環境変数。