S'authentifier auprès d'Access Approval

Ce document explique comment s'authentifier de manière programmatique auprès d'Access Approval. La manière dont vous vous authentifiez auprès d'Access Approval dépend de l'interface que vous utilisez pour accéder à l'API et de l'environnement dans lequel votre code est exécuté.

Pour en savoir plus sur l'authentification Google Cloud, consultez la page Présentation de l'authentification.

Accès API

Access Approval est compatible avec l'accès programmatique. Vous pouvez accéder à l'API de différentes manières:

Google Cloud CLI

Lorsque vous utilisez la gcloud CLI pour accéder à Access Approval, vous vous connectez à la gcloud CLI avec un compte Google, qui fournit les identifiants utilisés par les commandes de la gcloud CLI.

Si les règles de sécurité de votre organisation empêchent les comptes utilisateur de disposer des autorisations requises, vous pouvez utiliser l'emprunt d'identité du compte de service.

Pour en savoir plus, consultez la section S'authentifier pour utiliser gcloud CLI. Pour en savoir plus sur l'utilisation de la gcloud CLI avec Access Approval, consultez les pages de référence de la gcloud CLI.

REST

Vous pouvez vous authentifier auprès de l'API Access Approval à l'aide de vos identifiants de gcloud CLI ou des identifiants par défaut de l'application. Pour en savoir plus sur l'authentification pour les requêtes REST, consultez la page S'authentifier pour utiliser REST. Pour en savoir plus sur les types d'identifiants, consultez la section Identifiants gcloud CLI et identifiants ADC.

Contrôle des accès pour Access Approval

Une fois authentifié auprès d'Access Approval, vous devez être autorisé à accéder aux ressources Google Cloud. Access Approval utilise Identity and Access Management (IAM) pour l'autorisation.

Pour en savoir plus sur les rôles associés à Access Approval, consultez la page Contrôle des accès avec IAM. Pour en savoir plus sur IAM et les autorisations, consultez la section Présentation d'IAM.

Étapes suivantes