Halaman ini diterjemahkan oleh Cloud Translation API.

Memilih metode autentikasi workload

Dokumen ini menjelaskan cara mengautentikasi aplikasi atau beban kerja yang berjalan di lingkungan produksi di Compute Engine, atau diuji secara lokal untuk deployment mendatang ke lingkungan produksi. Anda dapat melakukan hal berikut:

Mengautentikasi workload untuk menggunakan Google API
Mengautentikasi workload Anda ke workload lain melalui mTLS

Mengautentikasi workload untuk menggunakan Google API

Gunakan tabel berikut untuk menentukan metode autentikasi yang akan digunakan untuk workload Anda.

Tugas	Metode
Mengautentikasi aplikasi atau workload dalam produksi	Gunakan akun layanan yang terpasang di VM. Metode ini paling umum untuk mengautentikasi aplikasi dan workload yang berjalan pada instance virtual machine (VM) di Google Cloud. Untuk mendapatkan petunjuk mendetail, lihat Mengautentikasi workload ke API Google Cloud menggunakan akun layanan.
Mengautentikasi aplikasi atau workload yang sedang dalam pengembangan	Menggunakan Google Cloud SDK dan Kredensial Default Aplikasi. Untuk informasi selengkapnya, lihat Menyiapkan ADC untuk lingkungan pengembangan lokal.
Memberi otorisasi pada aplikasi dan workload yang memerlukan akses ke resource pengguna akhir	Jika Anda membuat alat pengembangan atau administrasi tempat pengguna memberi Anda akses ke resource Google Cloud mereka, dapatkan akses aplikasi Anda ke resource pengguna menggunakan OAuth 2.0. Untuk petunjuk mendetail, lihat Menggunakan OAuth 2.0 untuk Aplikasi Server Web. Dalam permintaan Anda, tentukan cakupan akses yang membatasi akses hanya ke metode dan informasi pengguna yang diperlukan oleh aplikasi Anda. Untuk mengetahui daftar lengkap layanan dan cakupan yang diperlukan di seluruh Google Cloud, lihat Cakupan OAuth 2.0 untuk Google API.

Tugas

Metode

Mengautentikasi aplikasi atau workload dalam produksi

Gunakan akun layanan yang terpasang di VM.

Metode ini paling umum untuk mengautentikasi aplikasi dan workload yang berjalan pada instance virtual machine (VM) di Google Cloud. Untuk mendapatkan petunjuk mendetail, lihat Mengautentikasi workload ke API Google Cloud menggunakan akun layanan.

Mengautentikasi aplikasi atau workload yang sedang dalam pengembangan

Menggunakan Google Cloud SDK dan Kredensial Default Aplikasi. Untuk informasi selengkapnya, lihat Menyiapkan ADC untuk lingkungan pengembangan lokal.

Memberi otorisasi pada aplikasi dan workload yang memerlukan akses ke resource pengguna akhir

Jika Anda membuat alat pengembangan atau administrasi tempat pengguna memberi Anda akses ke resource Google Cloud mereka, dapatkan akses aplikasi Anda ke resource pengguna menggunakan OAuth 2.0. Untuk petunjuk mendetail, lihat Menggunakan OAuth 2.0 untuk Aplikasi Server Web.

Dalam permintaan Anda, tentukan cakupan akses yang membatasi akses hanya ke metode dan informasi pengguna yang diperlukan oleh aplikasi Anda. Untuk mengetahui daftar lengkap layanan dan cakupan yang diperlukan di seluruh Google Cloud, lihat Cakupan OAuth 2.0 untuk Google API.

Mengautentikasi workload Anda ke workload lain melalui mTLS

Anda dapat mengautentikasi aplikasi atau workload menggunakan workload identity terkelola. Metode autentikasi ini menggunakan akun layanan, kumpulan certificate authority (CA), dan identitas workload terkelola.

Identitas workload terkelola memungkinkan Anda mengikat identitas yang diautentikasi dengan kuat ke workload Compute Engine. Google Cloud menyediakan kredensial X.509 yang dikeluarkan dari Layanan Otoritas Sertifikasi yang dapat digunakan untuk mengautentikasi workload Anda dengan workload lain secara andal melalui autentikasi mutual TLS (mTLS).

Beban kerja Anda menggunakan workload identity terkelola sebagai identitasnya saat mengautentikasi ke beban kerja lain menggunakan mutual TLS (mTLS), dan menggunakan akun layanan sebagai identitasnya saat mengakses layanan dan resource Google Cloud lainnya.

Untuk mengetahui informasi selengkapnya, lihat Mengautentikasi workload ke workload lain melalui mTLS.

Langkah selanjutnya

Pelajari konsep berikut lebih lanjut: