Este documento descreve como autenticar aplicações ou cargas de trabalho que estão a ser executadas num ambiente de produção no Compute Engine ou a ser testadas localmente para implementação futura no ambiente de produção. Pode fazer o seguinte:
- Autentique as suas cargas de trabalho para usar as APIs Google
- Autentique as suas cargas de trabalho noutras cargas de trabalho através do mTLS
Autentique as suas cargas de trabalho para usar as APIs Google
Use a tabela seguinte para determinar o método de autenticação a usar para as suas cargas de trabalho.
| Tarefa | Método |
|---|---|
| Autentique apps ou cargas de trabalho que estão em produção | Use a conta de serviço associada à VM. Este é o método mais comum para autenticar apps e cargas de trabalho que estão a ser executadas em instâncias de máquinas virtuais (VMs) no Trusted Cloud by S3NS. Para ver instruções detalhadas, consulte o artigo Autentique cargas de trabalho em Trusted Cloud by S3NS APIs através de contas de serviço. |
| Autentique apps ou cargas de trabalho em desenvolvimento | Use o SDK Cloud da Google e as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure o ADC para um ambiente de desenvolvimento local. |
| Autorizar apps e cargas de trabalho que precisam de acesso aos recursos do utilizador final | Se estiver a criar ferramentas de desenvolvimento ou administração em que os utilizadores lhe concedem acesso aos respetivos Trusted Cloud by S3NS recursos, obtenha acesso da sua aplicação aos recursos do utilizador através do OAuth 2.0. Para obter instruções detalhadas, consulte Usar o OAuth 2.0 para aplicações de servidor Web. Na sua solicitação, especifique um âmbito de acesso que limite o seu acesso apenas aos métodos e às informações do utilizador de que a sua aplicação precisa. Para ver uma lista completa dos serviços e âmbitos necessários em Trusted Cloud by S3NS, consulte Âmbitos do OAuth 2.0 para APIs Google. |
Autentique as suas cargas de trabalho noutras cargas de trabalho através do mTLS
Pode autenticar aplicações ou cargas de trabalho através de identidades de cargas de trabalho geridas. Este método de autenticação usa uma conta de serviço, pools de autoridades de certificação (AC) e identidades de cargas de trabalho geridas.
As identidades de cargas de trabalho geridas permitem-lhe associar identidades fortemente atestadas às suas cargas de trabalho do Compute Engine. Trusted Cloud by S3NS Aprovisiona credenciais X.509 emitidas pelo serviço de autoridade de certificação que podem ser usadas para autenticar de forma fiável a sua carga de trabalho com outras cargas de trabalho através da autenticação TLS mútuo (mTLS).
A sua carga de trabalho usa a identidade da carga de trabalho gerida como a respetiva identidade quando faz a autenticação noutras cargas de trabalho através do TLS mútuo (mTLS) e usa a conta de serviço como a respetiva identidade quando acede a outrosTrusted Cloud by S3NS serviços e recursos.
Para mais informações, consulte o artigo Autentique cargas de trabalho para outras cargas de trabalho através de mTLS.
O que se segue?
- Saiba mais acerca dos seguintes conceitos: