本文档介绍了如何以编程方式向 Cloud Bigtable 进行身份验证。
如需详细了解 Google Cloud 身份验证,请参阅身份验证概览。
API 访问权限
Bigtable 支持以编程方式访问。如何向 Bigtable 进行身份验证取决于您访问 API 的方式。您可以通过以下方式访问 API:
客户端库
Bigtable 客户端库为以编程方式向 Bigtable 进行身份验证提供了高级语言支持。客户端库支持应用默认凭据 (ADC);也就是说,客户端库会在一组定义的位置中查找凭据,并使用这些凭据对发送到 API 的请求进行身份验证。借助 ADC,您可以在各种环境(例如本地开发或生产环境)中为您的应用提供凭据,而无需修改应用代码。
如需使用 ADC,您必须先向 ADC 提供您的凭据。
Google Cloud CLI
使用 gcloud CLI 访问 Bigtable 时,您需要使用 Google 帐号登录 gcloud CLI,该帐号会提供 gcloud CLI 命令需要使用的凭据。
如果您组织的安全政策阻止用户帐号获取所需的权限,您可以使用 impersonate_service_account
属性或 --impersonate-service-account
标志(如果使用标志,只会影响使用了该标志的命令)来模拟服务帐号。
如需详细了解如何将 gcloud CLI 与 Bigtable 配合使用,请参阅 gcloud CLI 参考页面。
REST
您可以通过命令行使用应用默认凭据向 Bigtable 进行身份验证。如需了解详情,请参阅使用 REST 进行身份验证。
如果您不想通过客户端库来使用 API,您也可以使用适用于您的编程语言的 Google 的身份验证库。或者,您也可以在代码中实现身份验证。
Bigtable 中的访问权限控制
向主帐号授予角色时,请始终授予仅包含所需权限的角色;如果授予更宽泛的角色(例如基本角色),则违反了最小权限原则。
如需详细了解 Bigtable 的角色,请参阅使用 IAM 进行访问权限控制。 如需详细了解 Identity and Access Management (IAM) 和授权,请参阅 IAM 概览。
后续步骤
- 详细了解 Google Cloud 身份验证。
- 请参阅身份验证使用场景列表。