이 문서에서는 프로그래매틱 방식으로 Cloud Bigtable에 인증하는 방법을 설명합니다.
Google Cloud 인증에 대한 자세한 내용은 인증 개요를 참조하세요.
API 액세스
Bigtable은 프로그래매틱 액세스를 지원합니다. Bigtable 인증 방법은 API에 액세스하는 방법에 따라 다릅니다. 다음 방법으로 API에 액세스할 수 있습니다.
클라이언트 라이브러리
Bigtable 클라이언트 라이브러리는 프로그래매틱 방식으로 Bigtable에 인증하기 위한 고급 언어 지원을 제공합니다. 클라이언트 라이브러리는 애플리케이션 기본 사용자 인증 정보(ADC)를 지원합니다. 라이브러리가 정의된 위치 집합에서 사용자 인증 정보를 찾고 이러한 사용자 인증 정보를 사용하여 API에 요청을 인증합니다. ADC를 사용하면 애플리케이션 코드를 수정할 필요 없이 로컬 개발 또는 프로덕션과 같은 다양한 환경에서 애플리케이션에 사용자 인증 정보를 제공할 수 있습니다.
ADC를 사용하려면 먼저 ADC에 사용자 인증 정보를 제공해야 합니다.
Google Cloud CLI
gcloud CLI를 사용하여 Bigtable에 액세스할 때 gcloud CLI 명령어에서 사용하는 사용자 인증 정보를 제공하는 Google 계정으로 gcloud CLI에 로그인합니다.
조직 보안 정책으로 인해 사용자 계정에 필요한 권한이 없는 경우 impersonate_service_account 속성을 사용하거나 사용하는 명령어에만 영향을 주는 --impersonate-service-account 플래그를 사용하여 서비스 계정을 가장할 수 있습니다.
Bigtable에 gcloud CLI 사용에 대한 자세한 내용은 gcloud CLI 참조 페이지를 확인하세요.
REST
애플리케이션 기본 사용자 인증 정보를 사용하여 명령줄에서 Bigtable에 인증할 수 있습니다. 자세한 내용은 REST를 사용하여 인증을 참조하세요.
클라이언트 라이브러리를 사용하지 않고 API를 사용하려면 프로그래밍 언어에 대한 Google 인증 라이브러리를 사용하면 됩니다. 또는 코드에서 인증을 구현할 수 있습니다.
Bigtable의 액세스 제어
주 구성원에 역할을 부여할 때는 항상 필요한 권한만 있는 역할을 부여합니다. 기본 역할과 같은 포괄적인 역할을 부여하면 최소 권한의 원칙에 위배됩니다.
Bigtable의 역할에 대한 자세한 내용은 IAM으로 액세스 제어를 참조하세요. Identity and Access Management(IAM) 및 승인에 대한 자세한 내용은 IAM 개요를 참조하세요.
다음 단계
- Google Cloud 인증에 대해 자세히 알아보세요.
- 인증 사용 사례 목록을 참조하세요.