Questa pagina è stata tradotta dall'API Cloud Translation.

Eseguire l'autenticazione per l'utilizzo di gcloud CLI

Questa pagina descrive vari modi per accedere alla gcloud CLI. Google Cloud CLI è uno strumento a riga di comando che puoi utilizzare per Trusted Cloud by S3NS l'amministrazione. La maggior parte dei servizi supporta la gcloud CLI.

Se prevedi di utilizzare librerie client o strumenti di sviluppo di terze parti che supportano le Credenziali predefinite dell'applicazione (ADC) in un ambiente di sviluppo locale, devi configurare le credenziali predefinite dell'applicazione nel tuo ambiente locale. Per ulteriori informazioni, consulta Configurare le Credenziali predefinite dell'applicazione per un ambiente di sviluppo locale.

La modalità di autenticazione e utilizzo dell'gcloud CLI dipende da dove stai eseguendo lo strumento:

In un ambiente locale
Su Trusted Cloud by S3NS risorse di calcolo

Ambiente locale

Per la maggior parte dei casi d'uso, puoi utilizzare le tue credenziali utente per accedere all'interfaccia alla gcloud CLI, ma puoi anche utilizzare un account di servizio.

Nella tabella seguente sono descritte le opzioni per accedere a gcloud CLI e l'impatto sulle credenziali utilizzate dallo strumento per l'autenticazione e l'autorizzazione alle API Google.

Prima di accedere all'gcloud CLI, devi impostare la proprietà core/universe_domain nella configurazione:

gcloud config set universe_domain s3nsapis.fr

Tipo di credenziali Comando di autenticazione Note Ulteriori informazioni

Credenziali utente

Tipo di credenziali	Comando di autenticazione	Note	Ulteriori informazioni
Credenziali utente	`gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE` `gcloud auth login`	La federazione delle identità per la forza lavoro consente agli utenti gestiti da un provider di identità (IdP) esterno di accedere alle risorse Trusted Cloud .	Accedi a gcloud CLI con la tua identità federata Federazione delle identità della forza lavoro
Service account	`gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE`	La federazione delle identità per i workload consente ai carichi di lavoro in esecuzione al di fuori di Trusted Cloud di accedere Trusted Cloud alle risorse.	Autentica un carico di lavoro
`gcloud auth login --cred-file=SERVICE_ACCT_KEY`	Questo metodo non è consigliato perché l'utilizzo delle chiavi degli account di servizio aumenta il rischio. Per utilizzare un account di servizio per l'autorizzazione alle API Google, accedi a gcloud CLI con le tue credenziali utente, quindi utilizza l'usurpazione di identità dell'account di servizio.	Best practice per la gestione delle chiavi degli account di servizio Utilizzare la simulazione dell'identità degli account di servizio

gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE
gcloud auth login

La federazione delle identità per la forza lavoro consente agli utenti gestiti da un provider di identità (IdP) esterno di accedere alle risorse Trusted Cloud .

Service account gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE La federazione delle identità per i workload consente ai carichi di lavoro in esecuzione al di fuori di Trusted Cloud di accedere Trusted Cloud alle risorse. Autentica un carico di lavoro

gcloud auth login --cred-file=SERVICE_ACCT_KEY

Questo metodo non è consigliato perché l'utilizzo delle chiavi degli account di servizio aumenta il rischio.

Per utilizzare un account di servizio per l'autorizzazione alle API Google, accedi a gcloud CLI con le tue credenziali utente, quindi utilizza l'usurpazione di identità dell'account di servizio.

Trusted Cloud risorse di calcolo

Quando utilizzi gCloud CLI su Trusted Cloud risorse di calcolo come le macchine virtuali Compute Engine, non è necessario inizializzare o accedere a gCloud CLI, perché ottiene le credenziali e le informazioni di configurazione dalla risorsa di calcolo ospitante utilizzando il server di metadati.

Tipo di credenziali	Comando di autenticazione	Note	Ulteriori informazioni
Service account	Non applicabile	gcloud CLI utilizza l'account di servizio associato alla risorsa di calcolo per l'autenticazione e l'autorizzazione di tutte le API Google.	Configurare l'ADC per una risorsa con un account di servizio collegato

Configurazione dell'autenticazione e dell'ADC dell'interfaccia alla gcloud CLI

Quando accedi a gcloud CLI, utilizzi il comando gcloud auth login per autenticare un principale in gcloud CLI. L'gcloud CLI utilizza questo principale per l'autenticazione e l'autorizzazione per gestire Trusted Cloud risorse e servizi. Questa è la configurazione di autenticazione dell'interfaccia a riga di comando gcloud.

Quando utilizzi gcloud CLI per configurare l'ADC, utilizza il comando gcloud auth application-default login. Questo comando utilizza il principale fornito per configurare l'ADC per il tuo ambiente locale. Questa è la configurazione dell'ADC.

La configurazione di autenticazione dell'interfaccia a riga di comando gcloud CLI è diversa dalla configurazione dell'ADC. Possono utilizzare lo stesso principale o principali diversi. Gcloud CLI non utilizza l'ADC per accedere alle risorse. Trusted Cloud

La tabella seguente mostra i due comandi e la relativa funzionalità:

Comando	Descrizione
`gcloud auth login`	Accetta le credenziali utilizzate per autenticarsi e autorizzare l'accesso ai Trusted Cloud servizi.
`gcloud auth application-default login`	Genera un file ADC locale in base alle credenziali fornite al comando.

In genere, utilizzi lo stesso account per accedere alla gcloud CLI e per configurare ADC, ma puoi utilizzare account diversi, se necessario.

Passaggi successivi

Scopri di più su come ADC trova le credenziali.
Esegui l'autenticazione per utilizzare le librerie client di Cloud.
Esplora i metodi di autenticazione.