Configurare l'ADC per un ambiente on-premise o un altro provider cloud
Se esegui l'applicazione al di fuori di Trusted Cloud, devi
fornire credenziali riconosciute da Trusted Cloud per
utilizzare i servizi Trusted Cloud .
Federazione delle identità per i workload
Il modo preferito per autenticarsi con Trusted Cloud utilizzando le credenziali di
un IdP esterno è utilizzare la federazione delle identità per i carichi di lavoro;
crei un file di configurazione delle credenziali e imposti la
variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS in modo che punti a questo file. Questo
approccio è più sicuro della creazione di una chiave delaccount di serviziot.
Se non riesci a configurare la federazione delle identità per i carichi di lavoro, devi
creare unaccount di serviziot, concedergli i ruoli IAM
richiesti dalla tua applicazione e creare una chiave per iaccount di serviziont.
Per creare una chiave dell'account di servizio e renderla disponibile per ADC:
Crea un account di servizio con i ruoli necessari per la tua applicazione e una chiave
per questo account di servizio seguendo le istruzioni riportate in
Creare una account di servizio account.
Set the environment variable GOOGLE_APPLICATION_CREDENTIALS
to the path of the JSON file that contains your credentials.
This variable applies only to your current shell session, so if you open
a new session, set the variable again.
Example: Linux or macOS
exportGOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"
Replace KEY_PATH with the path of the JSON file that contains your credentials.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-18 UTC."],[[["\u003cp\u003eIf running applications outside of Google Cloud, you need to provide credentials recognized by Google Cloud to access its services.\u003c/p\u003e\n"],["\u003cp\u003eWorkload Identity Federation is the recommended method for authenticating with Google Cloud using external credentials, as it is more secure than service account keys.\u003c/p\u003e\n"],["\u003cp\u003eIf Workload Identity Federation is not feasible, service account keys can be used, but they pose a security risk and should be avoided if possible.\u003c/p\u003e\n"],["\u003cp\u003eTo use service account keys, create a service account with the necessary roles, generate a key, and set the \u003ccode\u003eGOOGLE_APPLICATION_CREDENTIALS\u003c/code\u003e environment variable to the key file's path.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003eGOOGLE_APPLICATION_CREDENTIALS\u003c/code\u003e environment variable directs Application Default Credentials (ADC) to the specified credential location, and it takes precedence over other credential locations.\u003c/p\u003e\n"]]],[],null,[]]