本文档介绍了如何以程序化方式向 Access Approval 进行身份验证。如何向 Access Approval 进行身份验证取决于您用于访问 API 的界面以及运行代码的环境。
如需详细了解 Google Cloud 身份验证,请参阅身份验证概览。
API 访问权限
访问权限审批支持程序化访问。您可以通过以下方式访问 API:
Google Cloud CLI
当您使用 gcloud CLI 访问 Access Approval,您 以用户的身份登录 gcloud CLI 账号,该账号提供了 gcloud CLI 命令所使用的凭据。
如果您的组织的安全政策阻止用户账号获取所需的权限,您可以使用服务账号模拟。
如需了解详情,请参阅使用 gcloud CLI 时进行身份验证。如需详细了解如何将 gcloud CLI 与访问权限审批搭配使用,请参阅 gcloud CLI 参考页面。
REST
您可以向 Access Approval API 使用 gcloud CLI 凭据 应用默认凭据。 如需详细了解 REST 请求身份验证,请参阅使用 REST 时进行身份验证。如需了解凭据类型,请参阅 gcloud CLI 凭据和 ADC 凭据。
Access Approval 的访问权限控制
向 Access Approval 进行身份验证后,您必须获得访问 Google Cloud 资源的授权。Access Approval 的用途 Identity and Access Management (IAM) 用于授权。
如需详细了解 Access Approval 的角色,请参阅 使用 IAM 进行访问权限控制。 如需详细了解 IAM 和授权,请参阅 IAM 概览。
后续步骤
- 了解 Google Cloud 身份验证方法。
- 请参阅身份验证使用场景列表。