Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance da S3NS. Consulte Diferenças do Google Cloud para saber mais.

Esta página foi traduzida pela API Cloud Translation.

Autenticar para usar a gcloud CLI

Nesta página, você verá várias maneiras de fazer login na gcloud CLI. A CLI do Google Cloud é uma ferramenta de linha de comando que pode ser usada para a administração do Cloud de Confiance by S3NS. A maioria dos serviços é compatível com a gcloud CLI.

Se você quiser usar bibliotecas de cliente ou ferramentas de desenvolvimento de terceiros compatíveis com o Application Default Credentials (ADC) em um ambiente de desenvolvimento local, precisará configurar o ADC no ambiente local. Para mais informações, consulte Configurar o Application Default Credentials para um ambiente de desenvolvimento local.

A maneira como você autentica e usa a gcloud CLI depende de onde você está executando a ferramenta:

Em um ambiente local
Em recursos de computação Cloud de Confiance by S3NS

Ambiente local

Para a maioria dos casos de uso, é possível usar as credenciais de usuário para fazer login na gcloud CLI, mas também é possível usar uma conta de serviço.

A tabela a seguir descreve as opções para fazer login na gcloud CLI e como isso afeta as credenciais usadas pela ferramenta para autenticar e autorizar as APIs do Google.

Antes de fazer login na gcloud CLI, defina a propriedade core/universe_domain na configuração:

gcloud config set universe_domain s3nsapis.fr

Tipo de credencial Comando de autenticação Observações Mais informações

Credenciais do usuário

Tipo de credencial	Comando de autenticação	Observações	Mais informações
Credenciais do usuário	`gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE` `gcloud auth login`	A federação de identidade de colaboradores permite que os usuários gerenciados por um provedor de identidade (IdP) externo acessem Cloud de Confiance recursos.	Fazer login na CLI gcloud com sua identidade federada Federação de identidade de colaboradores
Conta de serviço	`gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE`	A federação de identidade da carga de trabalho permite que cargas de trabalho executadas fora do Cloud de Confiance acessem recursos Cloud de Confiance .	Autenticar uma carga de trabalho
`gcloud auth login --cred-file=SERVICE_ACCT_KEY`	Esse método não é recomendado porque o uso de chaves da conta de serviço aumenta os riscos. Para usar uma conta de serviço para autorização em APIs do Google, faça login na gcloud CLI com suas credenciais de usuário e use a identidade temporária de conta de serviço.	Práticas recomendadas para gerenciar chaves de contas de serviço Usar a identidade temporária de conta de serviço

gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE
gcloud auth login

A federação de identidade de colaboradores permite que os usuários gerenciados por um provedor de identidade (IdP) externo acessem Cloud de Confiance recursos.

Conta de serviço gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE A federação de identidade da carga de trabalho permite que cargas de trabalho executadas fora do Cloud de Confiance acessem recursos Cloud de Confiance . Autenticar uma carga de trabalho

gcloud auth login --cred-file=SERVICE_ACCT_KEY

Esse método não é recomendado porque o uso de chaves da conta de serviço aumenta os riscos.

Para usar uma conta de serviço para autorização em APIs do Google, faça login na gcloud CLI com suas credenciais de usuário e use a identidade temporária de conta de serviço.

Cloud de Confiance recursos de computação

Ao usar a CLI gcloud em recursos de computação Cloud de Confiance , como máquinas virtuais do Compute Engine, não é necessário inicializar ou fazer login na CLI gcloud, porque ela recebe as credenciais e informações de configuração do recurso de computação de hospedagem usando o servidor de metadados.

Tipo de credencial	Comando de autenticação	Observações	Mais informações
Conta de serviço	Não relevante	A gcloud CLI usa a conta de serviço anexada ao recurso de computação para autenticação e autorização para todas as APIs do Google.	Configurar o ADC para um recurso com uma conta de serviço anexada

Configuração de autenticação da gcloud CLI e configuração do ADC

Ao fazer login na gcloud CLI, você usa o comando gcloud auth login para autenticar um principal nela. A CLI gcloud usa esse principal para autenticação e autorização ao gerenciar Cloud de Confiance recursos e serviços. Esta é a configuração de autenticação da gcloud CLI.

Ao usar a gcloud CLI para configurar o ADC, use o comando gcloud auth application-default login. Esse comando usa o principal fornecido para configurar o ADC para seu ambiente local. Esta é sua configuração do ADC.

A configuração de autenticação da gcloud CLI é diferente da configuração do ADC. Elas podem usar o mesmo principal ou principais diferentes. A CLI gcloud não usa o ADC para acessar recursos Cloud de Confiance .

A tabela a seguir mostra os dois comandos e o que eles fazem:

Comando	Descrição
`gcloud auth login`	Aceita credenciais usadas para autenticação e autorização de acesso aos serviços Cloud de Confiance .
`gcloud auth application-default login`	Gera um arquivo local do ADC com base nas credenciais fornecidas ao comando.

Geralmente, você usa a mesma conta para fazer login na gcloud CLI e configurar o ADC, mas é possível usar contas diferentes, se necessário.

A seguir

Saiba mais sobre como o ADC encontra credenciais.
Autenticar para usar bibliotecas de cliente do Cloud.
Conheça os métodos de autenticação.