Questa pagina descrive i vari modi per accedere a gcloud CLI. Google Cloud CLI è uno strumento a riga di comando che puoi utilizzare per l'amministrazione di Google Cloud. La maggior parte dei servizi supporta la CLI gcloud.
Se prevedi di utilizzare librerie client o strumenti di sviluppo di terze parti che Supportare le Credenziali predefinite dell'applicazione (ADC) in un ambiente di sviluppo locale devi configurare ADC nel tuo ambiente locale. Per maggiori informazioni le informazioni, vedi Configura le credenziali predefinite dell'applicazione per un ambiente di sviluppo locale.
Il modo in cui esegui l'autenticazione e utilizzi gcloud CLI dipende da dove eseguono lo strumento:
Ambiente locale
Nella maggior parte dei casi d'uso, puoi utilizzare le credenziali utente per accedi a gcloud CLI, ma puoi anche usare un account di servizio.
Quando accedi all'interfaccia a riga di comando gcloud in un ambiente locale, lo strumento colloca i token di accesso e aggiornamento nella home directory. Qualsiasi utente con le credenziali per l'accesso al file system. Per ulteriori informazioni, consulta Mitigare i token OAuth compromessi per l'interfaccia a riga di comando Google Cloud.
Nella tabella seguente sono descritte le opzioni per accedere alla CLI gcloud e l'impatto sulle credenziali utilizzate dallo strumento per l'autenticazione e l'autorizzazione alle API Google.
| Tipo di credenziali | Comando di autenticazione | Note | Ulteriori informazioni |
|---|---|---|---|
| Credenziali utente |
gcloud CLI utilizza le tue credenziali utente per l'autenticazione e autorizzazione per tutte le API di Google. Per utilizzare un account di servizio per l'autorizzazione alle API Google, utilizza l'usurpazione di identità dell'account di servizio. |
||
|
La federazione delle identità per la forza lavoro consente agli utenti gestiti da un'identità diverso da Google per accedere alle risorse Google Cloud. | ||
| Service account |
gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE
|
La federazione delle identità per i carichi di lavoro consente i carichi di lavoro in esecuzione al di fuori Google Cloud per accedere alle risorse Google Cloud. | Autentica un carico di lavoro |
gcloud auth login --cred-file=SERVICE_ACCT_KEY
|
Questo metodo non è consigliato perché l'utilizzo di chiavi dell'account di servizio aumenta il rischio. Per utilizzare un account di servizio per l'autorizzazione alle API di Google, accedi a gcloud CLI con le tue credenziali utente e quindi usa la simulazione dell'identità degli account di servizio. |
Cloud Shell
Quando utilizzi Cloud Shell, non è necessario accedere gcloud CLI, ma devi autorizzare l'uso del tuo account prima di utilizzare qualsiasi strumento di sviluppo di Cloud Shell. Dopodiché, gcloud CLI utilizza le tue credenziali utente per accedere alle API di Google.
Per ulteriori informazioni, consulta Autorizzare con Cloud Shell.
Risorse di computing di Google Cloud
Quando utilizzi gcloud CLI sulle risorse di computing di Google Cloud come le macchine virtuali Compute Engine, non è necessario inizializzare o firmare a gcloud CLI, perché riceve le sue credenziali di configurazione dalla risorsa di computing di hosting, utilizzando server di metadati.
| Tipo di credenziale | Comando di autenticazione | Note | Ulteriori informazioni |
|---|---|---|---|
| Service account | Non applicabile | gcloud CLI utilizza l'account di servizio associato alla risorsa di calcolo per l'autenticazione e l'autorizzazione di tutte le API Google. | Servizi Google Cloud che supportano l'attacco di un account di servizio |
Configurazione dell'autenticazione gcloud CLI e configurazione ADC
Quando accedi a gcloud CLI, utilizzi il
Comando gcloud auth login per autenticare un'entità in gcloud CLI.
L'interfaccia a riga di comando gcloud utilizza questo principale per l'autenticazione e l'autorizzazione per gestire le risorse e i servizi Google Cloud. Questa è la configurazione di autenticazione dell'interfaccia a riga di comando gcloud.
Quando utilizzi gcloud CLI per configurare l'ADC, utilizza il comando gcloud auth application-default login. Questo
comando utilizza il principale fornito per configurare l'ADC per il tuo
ambiente locale. Questa è la configurazione dell'ADC.
La configurazione di autenticazione dell'interfaccia a riga di comando gcloud è diversa dalla configurazione dell'ADC. Possono utilizzare lo stesso principale o principali diversi. La gcloud CLI non utilizza ADC per accedere alle risorse Google Cloud.
La tabella seguente mostra i due comandi e la loro funzione:
| Comando | Descrizione |
|---|---|
gcloud auth login
|
Accetta le credenziali utilizzate per autenticarsi e autorizzare l'accesso ai servizi Google Cloud. |
gcloud auth application-default login
|
Genera un file ADC locale in base alle credenziali fornite al comando. |
In genere si utilizza lo stesso account per accedere a gcloud CLI e configurare ADC, ma puoi utilizzare account diversi, se necessario.
Passaggi successivi
- Scopri di più su come ADC trova le credenziali.
- Esegui l'autenticazione per l'utilizzo delle librerie client di Cloud.
- Esplora i metodi di autenticazione.