Se usó la API de Cloud Translation para traducir esta página.

Autentica para usar la CLI de gcloud

En esta página, se describen varias formas de acceder a la CLI de gcloud. Google Cloud CLI es una herramienta de línea de comandos que puedes usar para la administración de Trusted Cloud by S3NS. La mayoría de los servicios admiten la CLI de gcloud.

Si planeas usar bibliotecas cliente o herramientas de desarrollo de terceros que admitan las credenciales predeterminadas de la aplicación (ADC) en un entorno de desarrollo local, debes configurar las ADC en tu entorno local. Para obtener más información, consulta Configura las credenciales predeterminadas de la aplicación para un entorno de desarrollo local.

La forma en la que te autenticas y usas la CLI de gcloud depende del lugar en el que ejecutas la herramienta:

En un entorno local
En Trusted Cloud by S3NS recursos de procesamiento

Entorno local

En la mayoría de los casos de uso, puedes usar tus credenciales de usuario para acceder a la CLI de gcloud, pero también puedes usar una cuenta de servicio.

En la siguiente tabla, se describen las opciones para acceder a la CLI de gcloud y cómo esto afecta las credenciales que usa la herramienta para autenticarse y autorizar a las APIs de Google.

Antes de acceder a gcloud CLI, debes establecer la propiedad core/universe_domain en tu configuración:

gcloud config set universe_domain s3nsapis.fr

Tipo de credencial Comando de autenticación Notas Más información

Credenciales de usuario

Tipo de credencial	Comando de autenticación	Notas	Más información
Credenciales de usuario	`gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE` `gcloud auth login`	La federación de identidades de personal permite que los usuarios administrados por un proveedor de identidad externo (IdP) accedan a los recursos de Trusted Cloud .	Accede a gcloud CLI con tu identidad federada Federación de identidades de personal
Cuenta de servicio	`gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE`	La federación de identidades para cargas de trabajo permite que las cargas de trabajo que se ejecutan fuera de Trusted Cloud accedan a los recursos de Trusted Cloud .	Autentica una carga de trabajo
`gcloud auth login --cred-file=SERVICE_ACCT_KEY`	No se recomienda usar este método, ya que el uso de claves de cuentas de servicio aumenta el riesgo. A fin de usar una cuenta de servicio para la autorización de las APIs de Google, accede a la CLI de gcloud con tus credenciales de usuario y, luego, usa la función identidad temporal como cuenta de servicio.	Prácticas recomendadas para administrar claves de cuenta de servicio Usa la identidad de otra cuenta de servicio

gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE
gcloud auth login

La federación de identidades de personal permite que los usuarios administrados por un proveedor de identidad externo (IdP) accedan a los recursos de Trusted Cloud .

Cuenta de servicio gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE La federación de identidades para cargas de trabajo permite que las cargas de trabajo que se ejecutan fuera de Trusted Cloud accedan a los recursos de Trusted Cloud . Autentica una carga de trabajo

gcloud auth login --cred-file=SERVICE_ACCT_KEY

No se recomienda usar este método, ya que el uso de claves de cuentas de servicio aumenta el riesgo.

A fin de usar una cuenta de servicio para la autorización de las APIs de Google, accede a la CLI de gcloud con tus credenciales de usuario y, luego, usa la función identidad temporal como cuenta de servicio.

Trusted Cloud recursos de procesamiento

Cuando usas gcloud CLI en Trusted Cloud recursos de procesamiento, como las máquinas virtuales de Compute Engine, no necesitas inicializar ni acceder a gcloud CLI, ya que obtiene sus credenciales y la información de configuración del recurso de procesamiento de hosting mediante el servidor de metadatos.

Tipo de credencial	Comando de autenticación	Notas	Más información
Cuenta de servicio	No aplicable	La CLI de gcloud usa la cuenta de servicio conectada al recurso de procesamiento para la autenticación y autorización de todas las APIs de Google.	Configura ADC para un recurso con una cuenta de servicio adjunta

Comprende la configuración de autenticación de gcloud CLI y la configuración de ADC.

Cuando accedes a gcloud CLI, usas el comando gcloud auth login para autenticar una principal en gcloud CLI. La gcloud CLI usa ese principal para la autenticación y autorización a fin de administrar Trusted Cloud recursos y servicios. Esta es tu configuración de autenticación de gcloud CLI.

Cuando usas gcloud CLI para configurar ADC, usa el comando gcloud auth application-default login. Este comando usa el principal que proporcionas a fin de configurar las ADC para tu entorno local. Esta es tu configuración de ADC.

La configuración de autenticación de gcloud CLI es distinta de la configuración de ADC. Pueden usar el mismo principal o diferentes. Gcloud CLI no usa ADC para acceder a los recursos de Trusted Cloud .

En la siguiente tabla, se muestran los dos comandos y sus funciones:

Comando	Descripción
`gcloud auth login`	Acepta credenciales que se usan para autenticar y autorizar el acceso a los servicios de Trusted Cloud .
`gcloud auth application-default login`	Genera un archivo ADC local según las credenciales que proporcionas al comando.

Por lo general, debes usar la misma cuenta para acceder a gcloud CLI y para configurar ADC, pero puedes usar cuentas diferentes si es necesario.

¿Qué sigue?

Obtén más información sobre cómo ADC encuentra credenciales.
Autentica para usar las bibliotecas cliente de Cloud.
Explora los métodos de autenticación.