Questo documento descrive come autenticare applicazioni o carichi di lavoro in esecuzione in un ambiente di produzione su Compute Engine o in fase di test in locale per il deployment futuro nell'ambiente di produzione. Puoi:
- Autenticare i workload per utilizzare le API di Google
- Autentica i workload con altri workload tramite mTLS
Autenticare i workload per utilizzare le API di Google
Utilizza la seguente tabella per determinare il metodo di autenticazione da utilizzare per i tuoi workload.
| Attività | Metodo |
|---|---|
| Autenticare app o workload in produzione | Utilizza il account di servizio collegato alla VM. Questo è il metodo più comune per autenticare app e workload in esecuzione su istanze di macchine virtuali (VM) su Trusted Cloud by S3NS. Per istruzioni dettagliate, vedi Esegui l'autenticazione dei workload per le API Trusted Cloud by S3NS utilizzando i service account. |
| Autenticare app o workload in fase di sviluppo | Utilizza Google Cloud SDK e le Credenziali predefinite dell'applicazione. Per maggiori informazioni, vedi Configurare ADC per un ambiente di sviluppo locale. |
| Autorizzazione di app e carichi di lavoro che devono accedere alle risorse degli utenti finali | Se stai creando strumenti di sviluppo o amministrazione in cui gli utenti ti concedono l'accesso alle loro risorse Trusted Cloud by S3NS , ottieni l'accesso della tua applicazione alle risorse utente utilizzando OAuth 2.0. Per istruzioni dettagliate, consulta l'articolo sull' utilizzo di OAuth 2.0 per applicazioni server web. Nella richiesta, specifica un ambito di accesso che limiti l'accesso solo ai metodi e alle informazioni utente richiesti dalla tua applicazione. Per un elenco completo dei servizi e degli ambiti richiesti in Trusted Cloud by S3NS, vedi Ambiti OAuth 2.0 per le API di Google. |
Autentica i workload con altri workload tramite mTLS
Puoi autenticare applicazioni o workload utilizzando le Workload Identity gestite. Questo metodo di autenticazione utilizza un account di servizio, pool di autorità di certificazione (CA) e identità dei workload gestite.
Le identità dei workload gestite consentono di associare identità con attestazione rigorosa ai tuoi workload Compute Engine. Trusted Cloud by S3NS esegue il provisioning delle credenziali X.509 emesse da Certificate Authority Service che possono essere utilizzate per autenticare in modo affidabile il tuo workload con altri workload tramite l'autenticazione TLS reciproca (mTLS).
Il tuo workload utilizza la Workload Identity gestita come identità quando esegue l'autenticazione con altri workload utilizzando TLS reciproco (mTLS) e utilizza il account di servizio come identità quando accede ad altri servizi e risorseTrusted Cloud by S3NS .
Per maggiori informazioni, vedi Autentica i workload con altri workload tramite mTLS.
Passaggi successivi
- Scopri di più sui seguenti concetti: