Questa pagina è stata tradotta dall'API Cloud Translation.

Esegui l'autenticazione per utilizzare gcloud CLI

Questa pagina descrive i vari modi per accedere a gcloud CLI. Google Cloud CLI è uno strumento a riga di comando che puoi utilizzare per Google Cloud dell'amministrazione pubblica. La maggior parte dei servizi supporta gcloud CLI.

Se prevedi di utilizzare librerie client o strumenti di sviluppo di terze parti che Supportare le Credenziali predefinite dell'applicazione (ADC) in un ambiente di sviluppo locale devi configurare ADC nel tuo ambiente locale. Per ulteriori informazioni le informazioni, vedi Configura le credenziali predefinite dell'applicazione per un ambiente di sviluppo locale.

Il modo in cui esegui l'autenticazione e utilizzi gcloud CLI dipende da dove eseguiranno lo strumento:

In un ambiente locale
Utilizzo di Cloud Shell
Nelle risorse di computing di Google Cloud

Ambiente locale

Nella maggior parte dei casi d'uso, puoi utilizzare le credenziali utente per accedi a gcloud CLI, ma puoi anche usare un account di servizio.

Quando accedi a gcloud CLI in un ambiente locale, lo strumento posiziona i token di accesso e di aggiornamento nella home directory. Qualsiasi utente con le credenziali per l'accesso al file system. Per ulteriori informazioni, vedi Attenuazione dei token OAuth compromessi per Google Cloud CLI.

Nella tabella che segue vengono descritte le opzioni a tua disposizione per accedere a gcloud CLI e come ciò influisce sulle credenziali utilizzate dallo strumento per l'autenticazione e l'autorizzazione alle API di Google.

Tipo di credenziale	Comando di autenticazione	Note	Ulteriori informazioni
Credenziali utente	`gcloud init` `gcloud auth login`	gcloud CLI utilizza le tue credenziali utente per l'autenticazione e autorizzazione per tutte le API di Google. Per usare un account di servizio per l'autorizzazione alle API di Google, usa la simulazione dell'identità degli account di servizio.	Inizializza gcloud CLI Usa la simulazione dell'identità degli account di servizio
Credenziali utente	`gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE` `gcloud auth login`	La federazione delle identità per la forza lavoro consente agli utenti gestiti da un'identità diverso da Google per accedere alle risorse Google Cloud.	Accesso basato su browser con gcloud CLI Federazione delle identità per la forza lavoro
Credenziali utente	`gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE` `gcloud auth login`	La federazione delle identità per la forza lavoro consente agli utenti gestiti da un il provider di identità (IdP) permette di accedere alle risorse Google Cloud.	Accesso basato su browser con gcloud CLI Federazione delle identità della forza lavoro
Account di servizio	`gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE`	La federazione delle identità per i carichi di lavoro consente i carichi di lavoro in esecuzione al di fuori Google Cloud per accedere alle risorse Google Cloud.	Autentica un carico di lavoro
Account di servizio	`gcloud auth login --cred-file=SERVICE_ACCT_KEY`	Questo metodo non è consigliato perché l'utilizzo di chiavi dell'account di servizio aumenta il rischio. Per utilizzare un account di servizio per l'autorizzazione alle API di Google, accedi a gcloud CLI con le tue credenziali utente e quindi usa la simulazione dell'identità degli account di servizio.	Best practice per la gestione delle chiavi degli account di servizio Usa la simulazione dell'identità degli account di servizio

Cloud Shell

Quando utilizzi Cloud Shell, non è necessario accedere gcloud CLI, ma devi autorizzare l'uso del tuo account prima di utilizzare qualsiasi strumento di sviluppo di Cloud Shell. Dopodiché, gcloud CLI utilizza le tue credenziali utente per accedere alle API di Google.

Per maggiori informazioni, vedi Autorizzare con Cloud Shell.

Risorse di computing di Google Cloud

Quando utilizzi gcloud CLI sulle risorse di computing di Google Cloud come le macchine virtuali Compute Engine, non è necessario inizializzare o firmare a gcloud CLI, perché riceve le sue credenziali di configurazione dalla risorsa di computing di hosting, utilizzando server di metadati.

Tipo di credenziale	Comando di autenticazione	Note	Ulteriori informazioni
Account di servizio	Non applicabile	gcloud CLI utilizza l'account di servizio collegato di computing per l'autenticazione e l'autorizzazione per tutte le API di Google.	Servizi Google Cloud che supportano il collegamento di un account di servizio

Configurazione dell'autenticazione gcloud CLI e configurazione ADC

Quando accedi a gcloud CLI, utilizzi il Comando gcloud auth login per autenticare un'entità in gcloud CLI. gcloud CLI utilizza questa entità per l'autenticazione e l'autorizzazione per gestire risorse e servizi Google Cloud. Questa è la configurazione dell'autenticazione dell'interfaccia a riga di comando gcloud.

Quando utilizzi gcloud CLI per configurare ADC, utilizzi il comando gcloud auth application-default login. Questo utilizza l'entità da te fornita per configurare ADC per dell'ambiente locale. Questa è la tua configurazione dell'ADC.

La configurazione dell'autenticazione della gcloud CLI è diversa da quella configurazione ADC. Possono utilizzare la stessa entità o entità diverse. La gcloud CLI non utilizza ADC per accedere alle risorse Google Cloud.

La tabella seguente mostra i due comandi e la loro funzione:

Comando	Descrizione
`gcloud auth login`	Accetta le credenziali utilizzate per l'autenticazione e autorizzare l'accesso ai servizi Google Cloud.
`gcloud auth application-default login`	Genera un file ADC locale in base alle credenziali fornite al comando.

In genere si utilizza lo stesso account per accedere a gcloud CLI e configurare ADC, ma puoi utilizzare account diversi, se necessario.

Passaggi successivi

Scopri di più su come ADC trova le credenziali.
Esegui l'autenticazione per l'utilizzo delle librerie client di Cloud.
Scopri i metodi di autenticazione.