En este documento, se describe cómo autenticarte en Aprobación de acceso de manera programática. Cómo que te autentiques en la Aprobación de acceso depende de la interfaz que uses para acceder a la API y el entorno en el que se ejecuta tu código.
Para obtener más información sobre la validación de Google Cloud, consulta la descripción general de la validación.
Acceso a la API
La Aprobación de acceso admite el acceso programático. Puedes acceder a la API de las siguientes maneras:
Google Cloud CLI
Cuando usas gcloud CLI para acceder a la Aprobación de acceso, accedes a gcloud CLI con una cuenta de usuario, que proporciona las credenciales que usan los comandos de gcloud CLI.
Si las políticas de seguridad de tu organización impiden que las cuentas de usuario tengan los permisos necesarios, puedes usar la identidad temporal como cuenta de servicio.
Para obtener más información, consulta Autenticación para usar gcloud CLI. Para obtener más información sobre cómo usar gcloud CLI con Aprobación de acceso, consulta las páginas de referencia de gcloud CLI.
REST
Puedes autenticarte en la API de Access Approval con tus credenciales de gcloud CLI o con las credenciales predeterminadas de la aplicación. Para obtener más información sobre la autenticación en solicitudes de REST, consulta Autentícate para usar REST. Para obtener información sobre los tipos de credenciales, consulta Credenciales de gcloud CLI y de ADC.
Control de acceso para la Aprobación de acceso
Después de autenticarte en la Aprobación de acceso, debes tener autorización para acceder a los recursos de Google Cloud. La aprobación de acceso usa Identity and Access Management (IAM) para la autorización.
Para obtener más información sobre los roles de la aprobación de acceso, consulta Control de acceso con IAM. Para obtener más información sobre IAM y la autorización, consulta Descripción general de IAM.
¿Qué sigue?
- Obtén más información sobre los métodos de validación de Google Cloud.
- Consulta una lista de casos de uso de autenticación.