Esta página foi traduzida pela API Cloud Translation.

Autentique-se para usar a CLI gcloud

Esta página descreve várias formas de iniciar sessão na CLI gcloud. A CLI Google Cloud é uma ferramenta de linha de comandos que pode usar para Trusted Cloud by S3NS administração. A maioria dos serviços suporta a CLI gcloud.

Se planeia usar bibliotecas de cliente ou ferramentas de desenvolvimento de terceiros que suportam as Credenciais predefinidas da aplicação (ADC) num ambiente de desenvolvimento local, tem de configurar as ADC no seu ambiente local. Para mais informações, consulte o artigo Configure as Credenciais padrão da aplicação para um ambiente de desenvolvimento local.

A forma como se autentica e usa a CLI gcloud depende de onde está a executar a ferramenta:

Num ambiente local
Nos Trusted Cloud by S3NS recursos de computação

Ambiente local

Na maioria dos exemplos de utilização, pode usar as suas credenciais de utilizador para iniciar sessão na CLI gcloud, mas também pode usar uma conta de serviço.

A tabela seguinte descreve as suas opções para iniciar sessão na CLI gcloud e como isso afeta as credenciais usadas pela ferramenta para autenticar e autorizar o acesso às APIs Google.

Antes de iniciar sessão na CLI gcloud, tem de definir a propriedade core/universe_domain na sua configuração:

gcloud config set universe_domain s3nsapis.fr

Tipo de credencial Comando de autenticação Notas Mais informações

Credenciais de utilizador

Tipo de credencial	Comando de autenticação	Notas	Mais informações
Credenciais de utilizador	`gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE` `gcloud auth login`	A federação de identidades da força de trabalho permite que os utilizadores geridos por um fornecedor de identidade (IdP) externo acedam a recursos. Trusted Cloud	Inicie sessão na CLI gcloud com a sua identidade federada Federação de identidade da força de trabalho
Conta de serviço	`gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE`	A Workload Identity Federation permite que as cargas de trabalho executadas fora do Trusted Cloud acedam a Trusted Cloud recursos.	Autentique uma carga de trabalho
`gcloud auth login --cred-file=SERVICE_ACCT_KEY`	Este método não é recomendado, porque a utilização de chaves de contas de serviço aumenta o risco. Para usar uma conta de serviço para autorização nas APIs Google, inicie sessão na CLI gcloud com as suas credenciais de utilizador e, em seguida, use a personificação da conta de serviço.	Práticas recomendadas para gerir chaves de contas de serviço Use a simulação da conta de serviço

gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE
gcloud auth login

A federação de identidades da força de trabalho permite que os utilizadores geridos por um fornecedor de identidade (IdP) externo acedam a recursos. Trusted Cloud

Conta de serviço gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE A Workload Identity Federation permite que as cargas de trabalho executadas fora do Trusted Cloud acedam a Trusted Cloud recursos. Autentique uma carga de trabalho

gcloud auth login --cred-file=SERVICE_ACCT_KEY

Este método não é recomendado, porque a utilização de chaves de contas de serviço aumenta o risco.

Para usar uma conta de serviço para autorização nas APIs Google, inicie sessão na CLI gcloud com as suas credenciais de utilizador e, em seguida, use a personificação da conta de serviço.

Trusted Cloud recursos de computação

Quando usa a CLI gcloud em Trusted Cloud recursos de computação como máquinas virtuais do Compute Engine, não precisa de inicializar nem iniciar sessão na CLI gcloud, porque obtém as respetivas credenciais e informações de configuração do recurso de computação de alojamento através do servidor de metadados.

Tipo de credencial	Comando de autenticação	Notas	Mais informações
Conta de serviço	Não aplicável	A CLI gcloud usa a conta de serviço anexada ao recurso de computação para autenticação e autorização para todas as APIs Google.	Configure o ADC para um recurso com uma conta de serviço anexada

Configuração de autenticação da CLI gcloud e configuração do ADC

Quando inicia sessão na CLI gcloud, usa o comando gcloud auth login para autenticar um principal na CLI gcloud. A CLI gcloud usa esse principal para autenticação e autorização para gerir Trusted Cloud recursos e serviços. Esta é a sua configuração de autenticação da CLI gcloud.

Quando usa a CLI gcloud para configurar o ADC, usa o comando gcloud auth application-default login. Este comando usa o principal que fornece para configurar o ADC para o seu ambiente local. Esta é a sua configuração do ADC.

A configuração de autenticação da CLI gcloud é diferente da configuração do ADC. Podem usar o mesmo principal ou principais diferentes. A CLI gcloud não usa o ADC para aceder a recursos do Trusted Cloud .

A tabela seguinte mostra os dois comandos e o que fazem:

Comando	Descrição
`gcloud auth login`	Aceita credenciais que são usadas para autenticar e autorizar o acesso aos Trusted Cloud serviços.
`gcloud auth application-default login`	Gera um ficheiro ADC local com base nas credenciais que fornece ao comando.

Geralmente, usa a mesma conta para iniciar sessão na CLI gcloud e para configurar o ADC, mas pode usar contas diferentes, se necessário.

O que se segue?

Saiba mais sobre como o ADC encontra credenciais.
Autentique-se para usar as bibliotecas de cliente do Google Cloud.
Explore os métodos de autenticação.