Bei Batch authentifizieren

In diesem Dokument wird die programmatische Authentifizierung bei Batch beschrieben.

Weitere Informationen zur Google Cloud-Authentifizierung finden Sie unter Authentifizierung.

API-Zugriff

Batch unterstützt programmatischen Zugriff. Die Authentifizierung bei Batch hängt davon ab, wie Sie auf die API zugreifen. Sie haben folgende Möglichkeiten, um auf die API zuzugreifen:

Google Cloud CLI

Wenn Sie über die gcloud CLI auf Batch zugreifen, melden Sie sich bei der gcloud CLI mit einem Google-Konto an, das die von den gcloud CLI-Befehlen verwendeten Anmeldedaten enthält.

Wenn die Sicherheitsrichtlinien Ihrer Organisation verhindern, dass Nutzerkonten die erforderlichen Berechtigungen haben, können Sie die Identität eines Dienstkontos übernehmen. Dazu verwenden Sie entweder das Attribut impersonate_service_account oder das Flag --impersonate-service-account, das nur den Befehl betrifft, für den Sie es verwenden.

Weitere Informationen zur Verwendung der gcloud CLI mit Batch finden Sie auf den Referenzseiten der gcloud CLI.

REST

Sie können sich über die Befehlszeile bei Batch mit Standardanmeldedaten für Anwendungen authentifizieren. Weitere Informationen finden Sie unter Mit REST authentifizieren.

Wenn Sie die API ohne Clientbibliothek verwenden möchten, können Sie die Authentifizierungsbibliothek von Google für Ihre Programmiersprache verwenden. Alternativ können Sie die Authentifizierung in Ihrem Code implementieren.

Zugriffssteuerung in Batch

Wenn Sie einem Hauptkonto Rollen zuweisen, weisen Sie Rollen immer nur mit den erforderlichen Berechtigungen zu. Umfassendere Rollen, z. B. einfache Rollen, verstoßen gegen das Prinzip der geringsten Berechtigung.

Weitere Informationen zu den Rollen für Batch finden Sie unter Zugriffssteuerung mit IAM. Weitere Informationen zu Identity and Access Management (IAM) und zur Autorisierung finden Sie in der IAM-Übersicht.

Nächste Schritte