Bei der Zugriffsgenehmigung authentifizieren

In diesem Dokument wird die programmatische Authentifizierung bei Access Approval beschrieben. Wie Sie sich bei Access Approval authentifizieren, hängt von der Schnittstelle ab, die Sie für den Zugriff auf die API verwenden, und von der Umgebung, in der Ihr Code ausgeführt wird.

Weitere Informationen zur Google Cloud-Authentifizierung finden Sie unter Authentifizierung.

API-Zugriff

Access Approval unterstützt den programmatischen Zugriff. Für den Zugriff auf die API gibt es folgende Möglichkeiten:

Google Cloud CLI

Wenn Sie über die gcloud CLI auf die Zugriffsgenehmigung zugreifen, melden Sie sich in der gcloud CLI mit einem Google-Konto an, das die von den gcloud CLI-Befehlen verwendeten Anmeldedaten zur Verfügung stellt.

Wenn die Sicherheitsrichtlinien Ihrer Organisation verhindern, dass Nutzerkonten die erforderlichen Berechtigungen haben, können Sie die Identitätsübernahme des Dienstkontos verwenden.

Weitere Informationen finden Sie unter Für die Verwendung der gcloud CLI authentifizieren. Weitere Informationen zur Verwendung der gcloud CLI mit Access Approval finden Sie auf den Referenzseiten der gcloud CLI.

REST

Sie können sich mit Ihren Anmeldedaten für die gcloud CLI oder mit Standardanmeldedaten für Anwendungen bei der Access ApprovalAPI authentifizieren. Weitere Informationen zur Authentifizierung für REST-Anfragen finden Sie unter Für die Verwendung von REST authentifizieren. Informationen zu den Arten von Anmeldedaten finden Sie unter gcloud CLI-Anmeldedaten und ADC-Anmeldedaten.

Zugriffssteuerung für die Zugriffsgenehmigung

Nach der Authentifizierung bei Access Approval müssen Sie für den Zugriff auf Google Cloud-Ressourcen autorisiert sein. Access Approval nutzt Identity and Access Management (IAM) für die Autorisierung.

Weitere Informationen zu den Rollen für die Zugriffsgenehmigung finden Sie unter Zugriffssteuerung mit IAM. Weitere Informationen zu IAM und Autorisierung finden Sie in der IAM-Übersicht.

Nächste Schritte