Halaman ini diterjemahkan oleh Cloud Translation API.

Melakukan autentikasi untuk menggunakan gcloud CLI

Halaman ini menjelaskan berbagai cara untuk login ke gcloud CLI. Google Cloud CLI adalah alat command line yang dapat Anda gunakan untuk administrasi Trusted Cloud by S3NS. Sebagian besar layanan mendukung gcloud CLI.

Jika berencana menggunakan library klien atau alat pengembangan pihak ketiga yang mendukung Kredensial Default Aplikasi (ADC) di lingkungan pengembangan lokal, Anda harus mengonfigurasi ADC di lingkungan lokal. Untuk informasi selengkapnya, lihat Menyiapkan Kredensial Default Aplikasi untuk lingkungan pengembangan lokal.

Cara Anda melakukan autentikasi dan menggunakan gcloud CLI bergantung pada tempat Anda menjalankan alat tersebut:

Di lingkungan lokal
Di Trusted Cloud by S3NS resource komputasi

Lingkungan lokal

Untuk sebagian besar kasus penggunaan, Anda dapat menggunakan kredensial pengguna untuk login ke gcloud CLI, tetapi Anda juga dapat menggunakan akun layanan.

Tabel berikut menjelaskan opsi untuk login ke gcloud CLI dan pengaruhnya terhadap kredensial yang digunakan oleh fitur untuk mengautentikasi dan memberi otorisasi ke Google API.

Sebelum login ke gcloud CLI, Anda harus menetapkan properti core/universe_domain dalam konfigurasi:

gcloud config set universe_domain apis-s3ns.fr

Jenis kredensial Perintah autentikasi Catatan Informasi selengkapnya

Kredensial pengguna

Jenis kredensial	Perintah autentikasi	Catatan	Informasi selengkapnya
Kredensial pengguna	`gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE` `gcloud auth login`	Workforce Identity Federation memungkinkan pengguna yang dikelola oleh penyedia identitas (IdP) eksternal mengakses resource Trusted Cloud .	Login ke gcloud CLI dengan identitas gabungan Anda Workforce Identity Federation
Akun layanan	`gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE`	Workload Identity Federation memungkinkan workload yang berjalan di luar Trusted Cloud untuk mengakses resource Trusted Cloud .	Mengautentikasi workload
`gcloud auth login --cred-file=SERVICE_ACCT_KEY`	Metode ini tidak direkomendasikan, karena menggunakan kunci akun layanan akan meningkatkan risiko. Untuk menggunakan akun layanan untuk otorisasi ke Google API, login ke gcloud CLI dengan kredensial pengguna Anda, lalu gunakan peniruan identitas akun layanan.	Praktik terbaik untuk mengelola kunci akun layanan. Menggunakan peniruan akun layanan

gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE
gcloud auth login

Workforce Identity Federation memungkinkan pengguna yang dikelola oleh penyedia identitas (IdP) eksternal mengakses resource Trusted Cloud .

Akun layanan gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE Workload Identity Federation memungkinkan workload yang berjalan di luar Trusted Cloud untuk mengakses resource Trusted Cloud . Mengautentikasi workload

gcloud auth login --cred-file=SERVICE_ACCT_KEY

Metode ini tidak direkomendasikan, karena menggunakan kunci akun layanan akan meningkatkan risiko.

Untuk menggunakan akun layanan untuk otorisasi ke Google API, login ke gcloud CLI dengan kredensial pengguna Anda, lalu gunakan peniruan identitas akun layanan.

Resource komputasiTrusted Cloud

Saat menggunakan gcloud CLI pada Trusted Cloud resource komputasi seperti virtual machine Compute Engine, Anda tidak perlu melakukan inisialisasi atau login ke gcloud CLI, karena gcloud CLI mendapatkan informasi konfigurasi dan kredensialnya dari resource komputasi hosting dengan menggunakan server metadata.

Jenis kredensial	Perintah autentikasi	Catatan	Informasi selengkapnya
Akun layanan	Tidak berlaku	Gcloud CLI menggunakan akun layanan yang terpasang ke resource komputasi untuk autentikasi dan otorisasi bagi semua Google API.	Menyiapkan ADC untuk resource dengan akun layanan yang terpasang

Konfigurasi autentikasi gcloud CLI dan konfigurasi ADC

Saat login ke gcloud CLI, Anda menggunakan perintah gcloud auth login untuk mengautentikasi akun utama ke gcloud CLI. gcloud CLI menggunakan akun utama tersebut untuk autentikasi dan otorisasi guna mengelola resource dan layanan Trusted Cloud . Ini adalah konfigurasi autentikasi gcloud CLI Anda.

Saat menggunakan gcloud CLI untuk mengonfigurasi ADC, Anda menggunakan perintah gcloud auth application-default login. Perintah ini menggunakan akun utama yang Anda berikan untuk mengonfigurasi ADC untuk lingkungan lokal Anda. Ini adalah konfigurasi ADC Anda.

Konfigurasi autentikasi gcloud CLI Anda berbeda dengan konfigurasi ADC. Mereka dapat menggunakan akun utama yang sama atau akun utama yang berbeda. Gcloud CLI tidak menggunakan ADC untuk mengakses resource Trusted Cloud .

Tabel berikut menunjukkan kedua perintah beserta fungsinya:

Perintah	Deskripsi
`gcloud auth login`	Menerima kredensial yang digunakan untuk mengautentikasi dan mengizinkan akses ke layanan Trusted Cloud .
`gcloud auth application-default login`	Menghasilkan file ADC lokal berdasarkan kredensial yang Anda berikan ke perintah.

Umumnya, Anda menggunakan akun yang sama untuk login ke gcloud CLI dan mengonfigurasi ADC, tetapi Anda dapat menggunakan akun yang berbeda jika diperlukan.

Langkah berikutnya

Pelajari lebih lanjut cara ADC menemukan kredensial.
Mengautentikasi untuk menggunakan Library Klien Cloud.
Pelajari metode autentikasi.