Esta página descreve várias formas de iniciar sessão na CLI gcloud. A CLI Google Cloud é uma ferramenta de linha de comandos que pode usar para Google Cloud administração. A maioria dos serviços suporta a CLI gcloud.
Se planeia usar bibliotecas de cliente ou ferramentas de desenvolvimento de terceiros que suportam as Credenciais predefinidas da aplicação (ADC) num ambiente de desenvolvimento local, tem de configurar as ADC no seu ambiente local. Para mais informações, consulte o artigo Configure as Credenciais padrão da aplicação para um ambiente de desenvolvimento local.
A forma como se autentica e usa a CLI gcloud depende de onde está a executar a ferramenta:
Ambiente local
Na maioria dos exemplos de utilização, pode usar as suas credenciais de utilizador para iniciar sessão na CLI gcloud, mas também pode usar uma conta de serviço.
Quando inicia sessão na CLI gcloud num ambiente local, a ferramenta coloca os tokens de acesso e de atualização no seu diretório pessoal. Qualquer utilizador com acesso ao seu sistema de ficheiros pode usar essas credenciais. Para mais informações, consulte o artigo Mitigar tokens OAuth comprometidos para a CLI Google Cloud.
A tabela seguinte descreve as suas opções para iniciar sessão na CLI gcloud e como isso afeta as credenciais usadas pela ferramenta para autenticar e autorizar o acesso às APIs Google.
| Tipo de credencial | Comando de autenticação | Notas | Mais informações |
|---|---|---|---|
| Credenciais de utilizador |
Uma das seguintes opções:
|
A CLI gcloud usa as suas credenciais de utilizador para autenticação e autorização para todas as APIs Google. Para usar uma conta de serviço para autorização nas APIs Google, use a representação da conta de serviço. |
|
|
A federação de identidades da força de trabalho permite que os utilizadores geridos por um fornecedor de identidade que não seja a Google acedam a recursos. Google Cloud | ||
| Conta de serviço |
gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE
|
A Workload Identity Federation permite que as cargas de trabalho executadas fora do Google Cloud acedam a Google Cloud recursos. | Autentique uma carga de trabalho |
gcloud auth login --cred-file=SERVICE_ACCT_KEY
|
Este método não é recomendado, porque a utilização de chaves de contas de serviço aumenta o risco. Para usar uma conta de serviço para autorização nas APIs Google, inicie sessão na CLI gcloud com as suas credenciais de utilizador e, em seguida, use a personificação da conta de serviço. |
Cloud Shell
Quando usa o Cloud Shell, não precisa de iniciar sessão na CLI gcloud, mas tem de autorizar a utilização da sua conta antes de usar quaisquer ferramentas de desenvolvimento do Cloud Shell. Depois de o fazer, a CLI gcloud usa as suas credenciais de utilizador para aceder às APIs Google.
Para mais informações, consulte o artigo Autorize com o Cloud Shell.
Google Cloud recursos de computação
Quando usa a CLI gcloud em Google Cloud recursos de computação como máquinas virtuais do Compute Engine, não precisa de inicializar nem iniciar sessão na CLI gcloud, porque obtém as respetivas credenciais e informações de configuração do recurso de computação de alojamento através do servidor de metadados.
| Tipo de credencial | Comando de autenticação | Notas | Mais informações |
|---|---|---|---|
| Conta de serviço | Não aplicável | A CLI gcloud usa a conta de serviço anexada ao recurso de computação para autenticação e autorização para todas as APIs Google. | Configure o ADC para um recurso com uma conta de serviço anexada |
Configuração de autenticação da CLI gcloud e configuração do ADC
Quando inicia sessão na CLI gcloud, usa o comando
gcloud auth login para autenticar um principal na CLI gcloud.
A CLI gcloud usa esse principal para autenticação e autorização para
gerir Google Cloud recursos e serviços. Esta é a sua configuração de autenticação da CLI gcloud.
Quando usa a CLI gcloud para configurar o ADC, usa o comando gcloud auth application-default login. Este comando usa o principal que fornece para configurar o ADC para o seu ambiente local. Esta é a sua configuração do ADC.
A configuração de autenticação da CLI gcloud é diferente da configuração do ADC. Podem usar o mesmo principal ou principais diferentes. A CLI gcloud não usa o ADC para aceder a recursos do Google Cloud .
A tabela seguinte mostra os dois comandos e o que fazem:
| Comando | Descrição |
|---|---|
gcloud auth login
|
Aceita credenciais que são usadas para autenticar e autorizar o acesso aos Google Cloud serviços. |
gcloud auth application-default login
|
Gera um ficheiro ADC local com base nas credenciais que fornece ao comando. |
Geralmente, usa a mesma conta para iniciar sessão na CLI gcloud e para configurar o ADC, mas pode usar contas diferentes, se necessário.
O que se segue?
- Saiba mais sobre como o ADC encontra credenciais.
- Autentique-se para usar as bibliotecas de cliente do Google Cloud.
- Explore os métodos de autenticação.