本文档介绍如何以程序化方式向 Access Approval 进行身份验证。如何向 Access Approval 进行身份验证取决于您用于访问 API 的接口以及代码的运行环境。
如需详细了解 Google Cloud 身份验证,请参阅身份验证概览。
API 访问权限
Access Approval 支持程序化访问。您可以通过以下方式访问该 API:
Google Cloud CLI
使用 gcloud CLI 访问 Access Approval 时,您需要使用 Google 帐号登录 gcloud CLI,该帐号会提供 gcloud CLI 命令使用的凭据。
如果您的组织的安全政策阻止用户账号获取所需的权限,您可以使用服务账号模拟。
如需了解详情,请参阅使用 gcloud CLI 时进行身份验证。如需详细了解如何将 gcloud CLI 与 Access Approval 搭配使用,请参阅 gcloud CLI 参考页面。
REST
您可以使用 gcloud CLI 凭据或应用默认凭据向 Access ApprovalAPI 进行身份验证。如需详细了解 REST 请求身份验证,请参阅使用 REST 时进行身份验证。如需了解凭据类型,请参阅 gcloud CLI 凭据和 ADC 凭据。
Access Approval 的访问权限控制
向 Access Approval 进行身份验证后,您必须有权访问 Google Cloud 资源。Access Approval 使用 Identity and Access Management (IAM) 进行授权。
如需详细了解 Access Approval 的角色,请参阅使用 IAM 进行访问权限控制。 如需详细了解 IAM 和授权,请参阅 IAM 概览。
后续步骤
- 了解 Google Cloud 身份验证方法。
- 请参阅身份验证使用场景列表。