Questa pagina descrive vari modi per accedere alla CLI gcloud. Google Cloud CLI è uno strumento a riga di comando che puoi utilizzare per Google Cloud l'amministrazione. La maggior parte dei servizi supporta la CLI gcloud.
Se prevedi di utilizzare librerie client o strumenti di sviluppo di terze parti che supportano le credenziali predefinite dell'applicazione (ADC) in un ambiente di sviluppo locale, devi configurare le credenziali predefinite dell'applicazione nel tuo ambiente locale. Per ulteriori informazioni, consulta Configurare le credenziali predefinite dell'applicazione per un ambiente di sviluppo locale.
La modalità di autenticazione e utilizzo dell'interfaccia a riga di comando gcloud dipende da dove stai eseguendo lo strumento:
Ambiente locale
Per la maggior parte dei casi d'uso, puoi utilizzare le tue credenziali utente per accedere all'interfaccia a riga di comando gcloud, ma puoi anche utilizzare un account di servizio.
Quando accedi all'interfaccia a riga di comando gcloud in un ambiente locale, lo strumento colloca i token di accesso e aggiornamento nella home directory. Qualsiasi utente con accesso al tuo file system può utilizzare queste credenziali. Per ulteriori informazioni, consulta Mitigare i token OAuth compromessi per l'interfaccia a riga di comando Google Cloud.
Nella tabella seguente sono descritte le opzioni per accedere alla CLI gcloud e l'impatto sulle credenziali utilizzate dallo strumento per l'autenticazione e l'autorizzazione alle API Google.
| Tipo di credenziali | Comando di autenticazione | Note | Ulteriori informazioni |
|---|---|---|---|
| Credenziali utente |
La CLI gcloud utilizza le credenziali utente per l'autenticazione e l'autorizzazione per tutte le API Google. Per utilizzare un account di servizio per l'autorizzazione alle API Google, utilizza l'usurpazione di identità dell'account di servizio. |
||
|
La federazione delle identità della forza lavoro consente agli utenti gestiti da un provider di identità diverso da Google di accedere alle risorse Google Cloud . | ||
| Service account |
gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE
|
La federazione delle identità per i workload consente ai carichi di lavoro in esecuzione al di fuori di Google Cloud di accedere Google Cloud alle risorse. | Autentica un carico di lavoro |
gcloud auth login --cred-file=SERVICE_ACCT_KEY
|
Questo metodo non è consigliato perché l'utilizzo delle chiavi degli account di servizio aumenta il rischio. Per utilizzare un account di servizio per l'autorizzazione alle API Google, accedi a gcloud CLI con le tue credenziali utente, quindi utilizza l'usurpazione di identità dell'account di servizio. |
Cloud Shell
Quando utilizzi Cloud Shell, non devi accedere alla CLI gcloud, ma devi autorizzare l'utilizzo del tuo account prima di utilizzare gli strumenti di sviluppo da Cloud Shell. Al termine, l'interfaccia a riga di comando gcloud utilizza le tue credenziali utente per accedere alle API di Google.
Per ulteriori informazioni, consulta Autorizzare con Cloud Shell.
Google Cloud risorse di calcolo
Quando utilizzi gCloud CLI su Google Cloud risorse di calcolo come le macchine virtuali Compute Engine, non è necessario inizializzare o accedere a gCloud CLI, perché recupera le credenziali e le informazioni di configurazione dalla risorsa di calcolo ospitante utilizzando il server di metadati.
| Tipo di credenziali | Comando di autenticazione | Note | Ulteriori informazioni |
|---|---|---|---|
| Service account | Non applicabile | gcloud CLI utilizza l'account di servizio associato alla risorsa di calcolo per l'autenticazione e l'autorizzazione di tutte le API Google. | Configurare l'ADC per una risorsa con un account di servizio collegato |
Configurazione dell'autenticazione e dell'ADC dell'interfaccia a riga di comando gcloud
Quando accedi a gcloud CLI, utilizzi il
comando gcloud auth login per autenticare un principale in gcloud CLI.
L'interfaccia a riga di comando gcloud utilizza questo principale per l'autenticazione e l'autorizzazione per gestire Google Cloud risorse e servizi. Questa è la configurazione di autenticazione dell'interfaccia a riga di comando gcloud.
Quando utilizzi gcloud CLI per configurare l'ADC, utilizza il comando gcloud auth application-default login. Questo
comando utilizza il principale fornito per configurare l'ADC per il tuo
ambiente locale. Questa è la configurazione dell'ADC.
La configurazione di autenticazione dell'interfaccia a riga di comando gcloud è diversa dalla configurazione dell'ADC. Possono utilizzare lo stesso principale o principali diversi. L'interfaccia a riga di comando gcloud non utilizza l'ADC per accedere alle risorse. Google Cloud
La tabella seguente mostra i due comandi e la relativa funzionalità:
| Comando | Descrizione |
|---|---|
gcloud auth login
|
Accetta le credenziali utilizzate per autenticarsi e autorizzare l'accesso ai Google Cloud servizi. |
gcloud auth application-default login
|
Genera un file ADC locale in base alle credenziali fornite al comando. |
In genere, utilizzi lo stesso account per accedere alla CLI gcloud e per configurare l'ADC, ma puoi utilizzare account diversi, se necessario.
Passaggi successivi
- Scopri di più su come ADC trova le credenziali.
- Esegui l'autenticazione per utilizzare le librerie client di Cloud.
- Esplora i metodi di autenticazione.