Memilih metode autentikasi workload

---

Dokumen ini menjelaskan cara melakukan autentikasi aplikasi atau workload yang berjalan di lingkungan produksi pada Compute Engine, atau yang diuji secara lokal untuk deployment mendatang ke lingkungan produksi. Anda dapat melakukan hal berikut:

• Mengautentikasi beban kerja Anda untuk menggunakan Google API
• Mengautentikasi workload Anda ke workload lain melalui mTLS

Mengautentikasi beban kerja Anda untuk menggunakan Google API

Gunakan tabel berikut untuk menentukan metode autentikasi yang akan digunakan untuk workload Anda.

Tugas	Metode
Mengautentikasi aplikasi atau workload dalam produksi	Gunakan akun layanan yang terpasang di VM. Metode ini paling umum untuk mengautentikasi aplikasi dan workload yang berjalan pada instance virtual machine (VM) di Google Cloud. Untuk mendapatkan petunjuk mendetail, lihat Mengautentikasi workload ke Google Cloud API menggunakan akun layanan.
Mengautentikasi aplikasi atau workload yang sedang dalam pengembangan	Menggunakan Google Cloud SDK dan Kredensial Default Aplikasi. Untuk informasi selengkapnya, lihat Menyiapkan ADC untuk lingkungan pengembangan lokal.
Memberi otorisasi pada aplikasi dan workload yang memerlukan akses ke resource pengguna akhir	Jika Anda mem-build solusi pengembangan atau administrasi yang memungkinkan pengguna memberi Anda akses ke resource Google Cloud mereka, dapatkan akses untuk aplikasi Anda ke resource pengguna menggunakan OAuth 2.0. Untuk petunjuk mendetail, lihat Menggunakan OAuth 2.0 untuk Aplikasi Server Web. Dalam permintaan Anda, tentukan cakupan akses yang membatasi akses hanya ke metode dan informasi pengguna yang diperlukan oleh aplikasi Anda. Untuk daftar lengkap layanan dan cakupan yang diperlukan di Google Cloud, lihat Cakupan OAuth 2.0 untuk Google API.

Mengautentikasi workload Anda ke workload lain melalui mTLS

Anda dapat mengautentikasi aplikasi atau workload menggunakan managed workload identity. Metode autentikasi ini menggunakan akun layanan, kumpulan otoritas sertifikasi (CA), dan identitas workload terkelola.

Identitas beban kerja terkelola memungkinkan Anda mengikat identitas yang diautentikasi dengan kuat ke beban kerja Compute Engine. Google Cloud menyediakan kredensial X.509 yang dikeluarkan dari Layanan Otoritas Sertifikasi yang dapat digunakan untuk mengautentikasi beban kerja Anda dengan beban kerja lain secara andal melalui autentikasi TLS (mTLS) bersama.

Workload Anda menggunakan identitas workload terkelola sebagai identitasnya saat mengautentikasi ke workload lain menggunakan TLS timbal balik (mTLS), dan menggunakan akun layanan sebagai identitasnya saat mengakses layanan dan resource Google Cloud lainnya.

Untuk mengetahui informasi selengkapnya, lihat Mengautentikasi workload ke workload lain melalui mTLS.

Langkah berikutnya

• Pelajari konsep berikut lebih lanjut:
  • Mengautentikasi ke Compute Engine
  • Metode autentikasi di Google
  • Workload Identity terkelola