向 Bigtable 进行身份验证

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

本文档介绍了如何以编程方式向 Cloud Bigtable 进行身份验证。

如需详细了解 Google Cloud 身份验证,请参阅身份验证概览

API 访问权限

Bigtable 支持以编程方式访问。如何向 Bigtable 进行身份验证取决于您访问 API 的方式。您可以通过以下方式访问 API:

客户端库

Bigtable 客户端库为以编程方式向 Bigtable 进行身份验证提供了高级语言支持。客户端库支持应用默认凭据 (ADC);也就是说,客户端库会在一组定义的位置中查找凭据,并使用这些凭据对发送到 API 的请求进行身份验证。借助 ADC,您可以在各种环境(例如本地开发或生产环境)中为您的应用提供凭据,而无需修改应用代码。

如需使用 ADC,您必须先向 ADC 提供您的凭据

Google Cloud CLI

使用 gcloud CLI 访问 Bigtable 时,您需要使用 Google 帐号登录 gcloud CLI,该帐号会提供 gcloud CLI 命令需要使用的凭据。

如果您组织的安全政策阻止用户帐号获取所需的权限,您可以使用 impersonate_service_account 属性--impersonate-service-account 标志(如果使用标志,只会影响使用了该标志的命令)来模拟服务帐号。

如需详细了解如何将 gcloud CLI 与 Bigtable 配合使用,请参阅 gcloud CLI 参考页面

REST

您可以通过命令行使用应用默认凭据Bigtable 进行身份验证。如需了解详情,请参阅使用 REST 进行身份验证

如果您不想通过客户端库来使用 API,您也可以使用适用于您的编程语言的 Google 的身份验证库。或者,您也可以在代码中实现身份验证

使用 IAM 控制访问权限

主帐号授予角色时,请始终授予仅包含所需权限的角色;如果授予更宽泛的角色(例如基本角色),则违反了最小权限原则

如需详细了解 Bigtable 的角色,请参阅使用 IAM 进行访问权限控制。 如需详细了解 Identity and Access Management (IAM) 和授权,请参阅 IAM 概览

后续步骤