Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Cloud de Confiance di S3NS. Per maggiori dettagli, consulta Differenze rispetto a Google Cloud.

Esegui l'autenticazione con gcloud CLI

Questa pagina descrive vari modi per accedere a gcloud CLI. Google Cloud CLI è uno strumento a riga di comando che puoi utilizzare per l'amministrazione di Cloud de Confiance by S3NS. La maggior parte dei servizi supporta gcloud CLI.

Se prevedi di utilizzare librerie client o strumenti di sviluppo di terze parti che supportano le Credenziali predefinite dell'applicazione (ADC) in un ambiente di sviluppo locale, devi configurare ADC nel tuo ambiente locale. Per saperne di più, consulta Configura lCredenziali predefinite dell'applicazionene per un ambiente di sviluppo locale.

Il modo in cui esegui l'autenticazione e utilizzi gcloud CLI dipende da dove esegui lo strumento:

In un ambiente locale
Risorse di calcolo Cloud de Confiance by S3NS

Ambiente locale

Per la maggior parte dei casi d'uso, puoi utilizzare le tue credenziali utente per accedere a gcloud CLI, ma puoi anche utilizzare un account di servizio.

La tabella seguente descrive le opzioni per accedere alla gcloud CLI e in che modo ciò influisce sulle credenziali utilizzate dallo strumento per l'autenticazione e l'autorizzazione alle API di Google.

Prima di accedere a gcloud CLI, devi impostare la proprietà core/universe_domain nella configurazione:

gcloud config set universe_domain s3nsapis.fr

Tipo di credenziali Comando di autenticazione Note Ulteriori informazioni

Credenziali utente

Tipo di credenziali	Comando di autenticazione	Note	Ulteriori informazioni
Credenziali utente	`gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE` `gcloud auth login`	La federazione delle identità per la forza lavoro consente agli utenti gestiti da un provider di identità (IdP) esterno di accedere alle risorse Cloud de Confiance .	Accedi a gcloud CLI con la tua identità federata Federazione delle identità della forza lavoro
Service account	`gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE`	La federazione delle identità per i workload consente ai workload in esecuzione al di fuori di Cloud de Confiance di accedere alle risorse Cloud de Confiance .	Autenticare un workload
`gcloud auth login --cred-file=SERVICE_ACCT_KEY`	Questo metodo non è consigliato perché l'utilizzo delle chiavi dell'account di servizio aumenta il rischio. Per utilizzare un account di servizio per l'autorizzazione alle API di Google, accedi a gcloud CLI con le tue credenziali utente, quindi utilizza la account di servizio account.	Best practice per la gestione delle chiavi degli account di servizio Utilizza account di servizio account

gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE
gcloud auth login

La federazione delle identità per la forza lavoro consente agli utenti gestiti da un provider di identità (IdP) esterno di accedere alle risorse Cloud de Confiance .

Service account gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE La federazione delle identità per i workload consente ai workload in esecuzione al di fuori di Cloud de Confiance di accedere alle risorse Cloud de Confiance . Autenticare un workload

gcloud auth login --cred-file=SERVICE_ACCT_KEY

Questo metodo non è consigliato perché l'utilizzo delle chiavi dell'account di servizio aumenta il rischio.

Per utilizzare un account di servizio per l'autorizzazione alle API di Google, accedi a gcloud CLI con le tue credenziali utente, quindi utilizza la account di servizio account.

Cloud de Confiance risorse di computing

Quando utilizzi gcloud CLI su risorse di computing Cloud de Confiance come le macchine virtuali Compute Engine, non devi inizializzare o accedere a gcloud CLI, perché recupera le credenziali e le informazioni di configurazione dalla risorsa di computing di hosting utilizzando il server di metadati.

Tipo di credenziali	Comando di autenticazione	Note	Ulteriori informazioni
Service account	Non applicabile	gcloud CLI utilizza il account di servizio collegato alla risorsa di calcolo per l'autenticazione e l'autorizzazione per tutte le API di Google.	Configura ADC per una risorsa con un service account collegato

Configurazione dell'autenticazione con gcloud CLI e configurazione ADC

Quando accedi a gcloud CLI, utilizzi il comando gcloud auth login per autenticare un principal in gcloud CLI. gcloud CLI utilizza questo principal per l'autenticazione e l'autorizzazione per gestire Cloud de Confiance risorse e servizi. Questa è la configurazione dell'autenticazione gcloud CLI.

Quando utilizzi gcloud CLI per configurare le Credenziali predefinite dell'applicazione, utilizzi il comando gcloud auth application-default login. Questo comando utilizza l'entità che fornisci per configurare ADC per il tuo ambiente locale. Questa è la tua configurazione ADC.

La configurazione dell'autenticazione con gcloud CLI è diversa dalla configurazione ADC. Possono utilizzare lo stesso principal o principal diversi. gcloud CLI non utilizza le Credenziali predefinite dell'applicazione per accedere alle risorse Cloud de Confiance .

La tabella seguente mostra i due comandi e le relative funzioni:

Comando	Descrizione
`gcloud auth login`	Accetta le credenziali utilizzate per l'autenticazione e l'autorizzazione di accesso ai servizi Cloud de Confiance .
`gcloud auth application-default login`	Genera un file ADC locale in base alle credenziali fornite al comando.

In genere, utilizzi lo stesso account per accedere a gcloud CLI e per configurare ADC, ma puoi utilizzare account diversi, se necessario.

Passaggi successivi

Scopri di più su come ADC trova le credenziali.
Autenticati per utilizzare le librerie client di Cloud.
Esplora i metodi di autenticazione.