Jika berencana menggunakan library klien atau alat pengembangan pihak ketiga yang mendukung Kredensial Default Aplikasi (ADC) di lingkungan pengembangan lokal, Anda harus mengonfigurasi ADC di lingkungan lokal. Untuk informasi selengkapnya, lihat Menyiapkan Kredensial Default Aplikasi untuk lingkungan pengembangan lokal.
Cara Anda melakukan autentikasi dan menggunakan gcloud CLI bergantung pada tempat Anda menjalankan alat tersebut:
Lingkungan lokal
Untuk sebagian besar kasus penggunaan, Anda dapat menggunakan kredensial pengguna untuk login ke gcloud CLI, tetapi Anda juga dapat menggunakan akun layanan.
Tabel berikut menjelaskan opsi untuk login ke gcloud CLI dan pengaruhnya terhadap kredensial yang digunakan oleh fitur untuk mengautentikasi dan memberi otorisasi ke Google API.
Sebelum login ke gcloud CLI, Anda harus menetapkan properticore/universe_domain dalam konfigurasi Anda:
gcloud config set universe_domain s3nsapis.fr
| Jenis kredensial | Perintah autentikasi | Catatan | Informasi selengkapnya |
|---|---|---|---|
| Kredensial pengguna |
|
Dengan Workforce Identity Federation, pengguna yang dikelola oleh penyedia identitas (IdP) eksternal dapat mengakses Cloud de Confiance resource. | |
| Akun layanan |
gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE
|
Workload Identity Federation memungkinkan beban kerja yang berjalan di luar Cloud de Confiance mengakses Cloud de Confiance resource. | Mengautentikasi workload |
gcloud auth login --cred-file=SERVICE_ACCT_KEY
|
Metode ini tidak direkomendasikan, karena menggunakan kunci akun layanan akan meningkatkan risiko. Untuk menggunakan akun layanan untuk otorisasi ke Google API, login ke gcloud CLI dengan kredensial pengguna Anda, lalu gunakan peniruan identitas akun layanan. |
Cloud de Confiance resource komputasi
Saat menggunakan gcloud CLI pada Cloud de Confiance resource komputasi seperti virtual machine Compute Engine, Anda tidak perlu melakukan inisialisasi atau login ke gcloud CLI, karena gcloud CLI mendapatkan informasi konfigurasi dan kredensialnya dari resource komputasi hosting dengan menggunakan server metadata.
| Jenis kredensial | Perintah autentikasi | Catatan | Informasi selengkapnya |
|---|---|---|---|
| Akun layanan | Tidak berlaku | Gcloud CLI menggunakan akun layanan yang terpasang ke resource komputasi untuk autentikasi dan otorisasi bagi semua Google API. | Menyiapkan ADC untuk resource dengan akun layanan terlampir |
Konfigurasi autentikasi gcloud CLI dan konfigurasi ADC
Saat login ke gcloud CLI, Anda menggunakan
perintah gcloud auth login untuk mengautentikasi principal ke gcloud CLI.
gcloud CLI menggunakan akun utama tersebut untuk autentikasi dan otorisasi guna mengelola Cloud de Confiance resource dan layanan. Ini adalah konfigurasi autentikasi gcloud CLI Anda.
Saat menggunakan gcloud CLI untuk mengonfigurasi ADC, Anda menggunakan
perintah gcloud auth application-default login. Perintah
ini menggunakan prinsipal yang Anda berikan untuk mengonfigurasi ADC bagi
lingkungan lokal Anda. Ini adalah konfigurasi ADC Anda.
Konfigurasi autentikasi gcloud CLI Anda berbeda dengan konfigurasi ADC Anda. Mereka dapat menggunakan prinsipal yang sama atau prinsipal yang berbeda. gcloud CLI tidak menggunakan ADC untuk mengakses resource. Cloud de Confiance
Tabel berikut menunjukkan kedua perintah beserta fungsinya:
| Perintah | Deskripsi |
|---|---|
gcloud auth login
|
Menerima kredensial yang digunakan untuk mengautentikasi dan mengizinkan akses ke layanan Cloud de Confiance . |
gcloud auth application-default login
|
Membuat file ADC lokal berdasarkan kredensial yang Anda berikan ke perintah. |
Biasanya, Anda menggunakan akun yang sama untuk login ke gcloud CLI dan mengonfigurasi ADC, tetapi Anda dapat menggunakan akun yang berbeda jika diperlukan.
Langkah berikutnya
- Pelajari lebih lanjut cara ADC menemukan kredensial.
- Mengautentikasi untuk menggunakan Library Klien Cloud.
- Jelajahi metode autentikasi.