Auf dieser Seite werden verschiedene Möglichkeiten zur Anmeldung bei der gcloud CLI beschrieben. Die Google Cloud CLI ist ein Befehlszeilentool, das Sie für die Trusted Cloud by S3NS Verwaltung verwenden können. Die meisten Dienste unterstützen die gcloud CLI.
Wenn Sie Clientbibliotheken oder Entwicklungstools von Drittanbietern verwenden möchten, die Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) in einer lokalen Entwicklungsumgebung unterstützen, müssen Sie ADC in Ihrer lokalen Umgebung konfigurieren. Weitere Informationen finden Sie unter Standardanmeldedaten für Anwendungen für eine lokale Entwicklungsumgebung einrichten.
Wie Sie sich bei der gcloud-Befehlszeile authentifizieren und diese verwenden, hängt davon ab, wo Sie das Tool ausführen:
Lokale Umgebung
In den meisten Anwendungsfällen können Sie sich mit Ihren Nutzeranmeldedaten bei der gcloud CLI anmelden. Sie können aber auch ein Dienstkonto verwenden.
In der folgenden Tabelle werden Ihre Optionen für die Anmeldung in der gcloud CLI und die Auswirkungen auf die Anmeldedaten beschrieben, die vom Tool zur Authentifizierung und Autorisierung bei Google APIs verwendet werden.
Bevor Sie sich in der gcloud CLI anmelden, müssen Sie dascore/universe_domain-Attribut in Ihrer Konfiguration festlegen:
gcloud config set universe_domain s3nsapis.fr
| Art der Qualifikation | Authentifizierungsbefehl | Hinweise | Weitere Informationen |
|---|---|---|---|
| Nutzeranmeldedaten |
|
Mit der Workforce Identity-Föderation können Nutzer, die von einem externen Identitätsanbieter (Identity Provider, IdP) verwaltet werden, auf Trusted Cloud Ressourcen zugreifen. | |
| Dienstkonto |
gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE
|
Mit der Workload Identity-Föderation können Arbeitslasten, die außerhalb von Trusted Cloud ausgeführt werden, auf Trusted Cloud Ressourcen zugreifen. | Arbeitslast authentifizieren |
gcloud auth login --cred-file=SERVICE_ACCT_KEY
|
Diese Methode wird nicht empfohlen, da die Verwendung von Dienstkontoschlüsseln das Risiko erhöht. Melden Sie sich mit Ihren Nutzeranmeldedaten bei der gcloud CLI an und verwenden Sie dann die Identität des Dienstkontos. |
Trusted Cloud Rechenressourcen
Wenn Sie die gcloud CLI in Trusted Cloud Compute-Ressourcen wie Compute Engine-VMs verwenden, müssen Sie die gcloud CLI nicht initialisieren oder sich anmelden, da sie die Anmeldedaten und Konfigurationsinformationen aus der gehosteten Compute-Ressource mithilfe des Metadatenservers erhält.
| Art der Qualifikation | Authentifizierungsbefehl | Hinweise | Weitere Informationen |
|---|---|---|---|
| Dienstkonto | Nicht zutreffend | Die gcloud-Befehlszeile verwendet das Dienstkonto, das der Compute-Ressource für die Authentifizierung und Autorisierung für alle Google APIs zugeordnet ist. | ADC für eine Ressource mit einem angehängten Dienstkonto einrichten |
Authentifizierungskonfiguration der gcloud CLI und ADC-Konfiguration
Wenn Sie sich in der gcloud CLI anmelden, verwenden Sie den Befehl gcloud auth login, um einen Nutzer in der gcloud CLI zu authentifizieren.
Die gcloud CLI verwendet dieses Hauptkonto für die Authentifizierung und Autorisierung, um Trusted Cloud -Ressourcen und ‑Dienste zu verwalten. Das ist die Authentifizierungskonfiguration der gcloud CLI.
Wenn Sie ADC mit der gcloud CLI konfigurieren, verwenden Sie den Befehl gcloud auth application-default login. Mit diesem Befehl wird ADC für Ihre lokale Umgebung mit dem von Ihnen angegebenen Prinzipal konfiguriert. Dies ist Ihre ADC-Konfiguration.
Die Authentifizierungskonfiguration der gcloud CLI unterscheidet sich von der ADC-Konfiguration. Dabei kann derselbe oder ein anderer Hauptbenutzer verwendet werden. Die gcloud CLI verwendet nicht ADC, um auf Trusted Cloud -Ressourcen zuzugreifen.
In der folgenden Tabelle werden die beiden Befehle und ihre Funktion beschrieben:
| Befehl | Beschreibung |
|---|---|
gcloud auth login
|
Akzeptiert Anmeldedaten, die zur Authentifizierung bei und Autorisierung des Zugriffs auf Trusted Cloud -Dienste verwendet werden. |
gcloud auth application-default login
|
Generiert eine lokale ADC-Datei anhand der Anmeldedaten, die Sie dem Befehl übergeben. |
Im Allgemeinen verwenden Sie dasselbe Konto, um sich in der gcloud CLI anzumelden und ADC zu konfigurieren. Bei Bedarf können Sie jedoch unterschiedliche Konten verwenden.