Halaman ini diterjemahkan oleh Cloud Translation API.

Memilih metode autentikasi workload

Dokumen ini menjelaskan cara melakukan autentikasi aplikasi atau workload yang berjalan di lingkungan produksi pada Compute Engine, atau yang diuji secara lokal untuk deployment mendatang ke lingkungan produksi. Anda dapat melakukan hal berikut:

Mengautentikasi beban kerja Anda untuk menggunakan Google API
Mengautentikasi workload Anda ke workload lain melalui mTLS

Mengautentikasi beban kerja Anda untuk menggunakan Google API

Gunakan tabel berikut untuk menentukan metode autentikasi yang akan digunakan untuk workload Anda.

Tugas	Metode
Mengautentikasi aplikasi atau workload dalam produksi	Gunakan akun layanan yang terpasang di VM. Metode ini paling umum untuk mengautentikasi aplikasi dan workload yang berjalan pada instance virtual machine (VM) di Google Cloud. Untuk mendapatkan petunjuk mendetail, lihat Mengautentikasi workload ke Google Cloud API menggunakan akun layanan.
Mengautentikasi aplikasi atau workload yang sedang dalam pengembangan	Menggunakan Google Cloud SDK dan Kredensial Default Aplikasi. Untuk informasi selengkapnya, lihat Lingkungan pengembangan lokal.
Memberi otorisasi pada aplikasi dan workload yang memerlukan akses ke resource pengguna akhir	Jika Anda mem-build solusi pengembangan atau administrasi yang memungkinkan pengguna memberi Anda akses ke resource Google Cloud mereka, dapatkan akses untuk aplikasi Anda ke resource pengguna menggunakan OAuth 2.0. Untuk petunjuk mendetail, lihat Menggunakan OAuth 2.0 untuk Aplikasi Server Web. Dalam permintaan Anda, tentukan cakupan akses yang membatasi akses hanya ke metode dan informasi pengguna yang diperlukan oleh aplikasi Anda. Untuk daftar lengkap layanan dan cakupan yang diperlukan di Google Cloud, lihat Cakupan OAuth 2.0 untuk Google API.

Tugas

Metode

Mengautentikasi aplikasi atau workload dalam produksi

Gunakan akun layanan yang terpasang di VM.

Metode ini paling umum untuk mengautentikasi aplikasi dan workload yang berjalan pada instance virtual machine (VM) di Google Cloud. Untuk mendapatkan petunjuk mendetail, lihat Mengautentikasi workload ke Google Cloud API menggunakan akun layanan.

Mengautentikasi aplikasi atau workload yang sedang dalam pengembangan

Menggunakan Google Cloud SDK dan Kredensial Default Aplikasi. Untuk informasi selengkapnya, lihat Lingkungan pengembangan lokal.

Memberi otorisasi pada aplikasi dan workload yang memerlukan akses ke resource pengguna akhir

Jika Anda mem-build solusi pengembangan atau administrasi yang memungkinkan pengguna memberi Anda akses ke resource Google Cloud mereka, dapatkan akses untuk aplikasi Anda ke resource pengguna menggunakan OAuth 2.0. Untuk petunjuk mendetail, lihat Menggunakan OAuth 2.0 untuk Aplikasi Server Web.

Dalam permintaan Anda, tentukan cakupan akses yang membatasi akses hanya ke metode dan informasi pengguna yang diperlukan oleh aplikasi Anda. Untuk daftar lengkap layanan dan cakupan yang diperlukan di Google Cloud, lihat Cakupan OAuth 2.0 untuk Google API.

Mengautentikasi workload Anda ke workload lain melalui mTLS

Anda dapat mengautentikasi aplikasi atau workload menggunakan managed workload identity. Metode autentikasi ini menggunakan akun layanan, kumpulan otoritas sertifikasi (CA), dan identitas workload terkelola.

Identitas workload terkelola memungkinkan Anda mengikat identitas yang diautentikasi dengan kuat ke beban kerja Compute Engine. Google Cloud menyediakan kredensial X.509 yang dikeluarkan dari Layanan Otoritas Sertifikasi yang dapat digunakan untuk mengautentikasi beban kerja Anda dengan beban kerja lain secara andal melalui autentikasi mutual TLS (mTLS).

Beban kerja Anda menggunakan identitas beban kerja terkelola sebagai identitasnya saat mengautentikasi ke beban kerja lain menggunakan TLS timbal balik (mTLS), dan menggunakan akun layanan sebagai identitasnya saat mengakses layanan dan resource Google Cloud lainnya.

Untuk mengetahui informasi selengkapnya, lihat Mengautentikasi workload ke workload lain melalui mTLS.

Langkah selanjutnya

Pelajari konsep berikut lebih lanjut: