Questa pagina descrive i vari modi per accedere a gcloud CLI. Google Cloud CLI è uno strumento a riga di comando che puoi utilizzare per l'amministrazione di Google Cloud. La maggior parte dei servizi supporta gcloud CLI.
Se prevedi di utilizzare librerie client o strumenti di sviluppo di terze parti che supportano le Credenziali predefinite dell'applicazione (ADC) in un ambiente di sviluppo locale, devi configurare ADC nel tuo ambiente locale. Per maggiori informazioni, vedi Configurare le Credenziali predefinite dell'applicazione per un ambiente di sviluppo locale.
Il modo in cui esegui l'autenticazione e utilizzi gcloud CLI dipende da dove viene eseguito lo strumento:
Ambiente locale
Nella maggior parte dei casi d'uso, puoi utilizzare le tue credenziali utente per accedere a gcloud CLI, ma puoi anche utilizzare un account di servizio.
Quando accedi a gcloud CLI in un ambiente locale, lo strumento inserisce i token di accesso e di aggiornamento nella home directory. Qualsiasi utente con accesso al tuo file system può utilizzare queste credenziali. Per ulteriori informazioni, consulta Mitigazione dei token OAuth compromessi per Google Cloud CLI.
La tabella seguente descrive le opzioni a tua disposizione per accedere a gcloud CLI e in che modo ciò influisce sulle credenziali utilizzate dallo strumento per l'autenticazione e l'autorizzazione per le API di Google.
| Tipo di credenziale | Comando di autenticazione | Note | Ulteriori informazioni |
|---|---|---|---|
| Credenziali utente |
gcloud CLI utilizza le tue credenziali utente per l'autenticazione e l'autorizzazione per tutte le API di Google. Per utilizzare un account di servizio per l'autorizzazione alle API di Google, utilizza la rappresentazione degli account di servizio. |
||
|
La federazione delle identità per la forza lavoro consente agli utenti gestiti da un provider di identità diverso da Google di accedere alle risorse Google Cloud. | ||
| Credenziali utente |
|
La federazione delle identità per la forza lavoro consente agli utenti gestiti da un provider di identità diverso da Google di accedere alle risorse Google Cloud. | |
| Service account |
gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE
|
La federazione delle identità per i carichi di lavoro consente ai carichi di lavoro in esecuzione al di fuori di Google Cloud di accedere alle risorse di Google Cloud. | Autentica un carico di lavoro |
gcloud auth login --cred-file=SERVICE_ACCT_KEY
|
Questo metodo non è consigliato perché l'utilizzo delle chiavi degli account di servizio aumenta i rischi. Per utilizzare un account di servizio per l'autorizzazione alle API di Google, accedi a gcloud CLI con le tue credenziali utente, quindi utilizza la rappresentazione degli account di servizio. |
Cloud Shell
Quando utilizzi Cloud Shell, non devi accedere a gcloud CLI, ma devi autorizzare l'utilizzo del tuo account prima di utilizzare qualsiasi strumento di sviluppo di Cloud Shell. Dopodiché, gcloud CLI utilizza le tue credenziali utente per accedere alle API di Google.
Per maggiori informazioni, vedi Autorizzare con Cloud Shell.
Risorse di computing di Google Cloud
Quando utilizzi gcloud CLI sulle risorse di computing di Google Cloud, ad esempio le macchine virtuali di Compute Engine, non è necessario inizializzare o accedere a gcloud CLI, perché riceve le sue credenziali e le informazioni di configurazione dalla risorsa di computing di hosting utilizzando il server di metadati.
| Tipo di credenziale | Comando di autenticazione | Note | Ulteriori informazioni |
|---|---|---|---|
| Service account | Non applicabile | gcloud CLI utilizza l'account di servizio collegato alla risorsa di computing per l'autenticazione e l'autorizzazione per tutte le API di Google. | Servizi Google Cloud che supportano il collegamento di un account di servizio |
Configurazione dell'autenticazione gcloud CLI e configurazione ADC
Quando accedi a gcloud CLI, utilizzi il comando gcloud auth login per autenticare un'entità a gcloud CLI.
gcloud CLI utilizza questa entità per l'autenticazione e l'autorizzazione al fine di gestire le risorse e i servizi Google Cloud. Questa è la configurazione dell'autenticazione dell'interfaccia a riga di comando gcloud.
Quando utilizzi gcloud CLI per configurare ADC, utilizzi il comando gcloud auth application-default login. Questo
comando utilizza l'entità che fornisci per configurare ADC per il tuo
ambiente locale. Questa è la tua configurazione dell'ADC.
La configurazione dell'autenticazione dell'interfaccia alla gcloud CLI è diversa dalla configurazione ADC. Possono utilizzare la stessa entità o entità diverse. gcloud CLI non utilizza ADC per accedere alle risorse Google Cloud.
La tabella seguente mostra i due comandi e la loro funzione:
| Comando | Descrizione |
|---|---|
gcloud auth login
|
Accetta le credenziali utilizzate per l'autenticazione e autorizzare l'accesso ai servizi Google Cloud. |
gcloud auth application-default login
|
Genera un file ADC locale basato sulle credenziali che fornisci al comando. |
In genere si utilizza lo stesso account per accedere a gcloud CLI e configurare ADC, ma è possibile utilizzare account diversi, se necessario.
Passaggi successivi
- Scopri di più su come ADC trova le credenziali.
- Esegui l'autenticazione per l'utilizzo delle librerie client di Cloud.
- Scopri i metodi di autenticazione.