Questa pagina descrive vari modi per accedere alla gcloud CLI. Google Cloud CLI è uno strumento a riga di comando che puoi utilizzare per l'amministrazione di Google Cloud. La maggior parte dei servizi supporta la gcloud CLI.
Se prevedi di utilizzare librerie client o strumenti di sviluppo di terze parti che supportano le Credenziali predefinite dell'applicazione (ADC) in un ambiente di sviluppo locale, devi configurare le credenziali predefinite dell'applicazione nel tuo ambiente locale. Per ulteriori informazioni, consulta Configurare le Credenziali predefinite dell'applicazione per un ambiente di sviluppo locale.
La modalità di autenticazione e utilizzo dell'gcloud CLI dipende da dove stai eseguendo lo strumento:
Ambiente locale
Per la maggior parte dei casi d'uso, puoi utilizzare le tue credenziali utente per accedere all'interfaccia alla gcloud CLI, ma puoi anche utilizzare un account di servizio.
Quando accedi all'interfaccia alla gcloud CLI in un ambiente locale, lo strumento colloca i token di accesso e aggiornamento nella home directory. Qualsiasi utente con accesso al tuo file system può utilizzare queste credenziali. Per ulteriori informazioni, consulta Mitigare i token OAuth compromessi per l'interfaccia a riga di comando Google Cloud.
Nella tabella seguente sono descritte le opzioni per accedere a gcloud CLI e l'impatto sulle credenziali utilizzate dallo strumento per l'autenticazione e l'autorizzazione alle API Google.
Tipo di credenziali | Comando di autenticazione | Note | Ulteriori informazioni |
---|---|---|---|
Credenziali utente |
La gcloud CLI utilizza le tue credenziali utente per l'autenticazione e l'autorizzazione per tutte le API Google. Per utilizzare un account di servizio per l'autorizzazione alle API Google, utilizza l'usurpazione di identità dell'account di servizio. |
||
|
La federazione delle identità della forza lavoro consente agli utenti gestiti da un provider di identità diverso da Google di accedere alle risorse Google Cloud. | ||
Service account |
gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE
|
La federazione Workload Identity consente ai carichi di lavoro in esecuzione al di fuori di Google Cloud di accedere alle risorse Google Cloud. | Esegui l'autenticazione di un carico di lavoro |
gcloud auth login --cred-file=SERVICE_ACCT_KEY
|
Questo metodo non è consigliato perché l'utilizzo delle chiavi degli account di servizio aumenta il rischio. Per utilizzare un account di servizio per l'autorizzazione alle API Google, accedi a gcloud CLI con le tue credenziali utente, quindi utilizza l'usurpazione di identità dell'account di servizio. |
Cloud Shell
Quando utilizzi Cloud Shell, non devi accedere alla gcloud CLI, ma devi autorizzare l'utilizzo del tuo account prima di utilizzare gli strumenti di sviluppo da Cloud Shell. Al termine, l'gcloud CLI utilizza le tue credenziali utente per accedere alle API di Google.
Per ulteriori informazioni, consulta Autorizzare con Cloud Shell.
Risorse di calcolo di Google Cloud
Quando utilizzi gCloud CLI sulle risorse di calcolo di Google Cloud, come le macchine virtuali Compute Engine, non devi inizializzare o accedere a gCloud CLI, perché recupera le credenziali e le informazioni di configurazione dalla risorsa di calcolo ospitante utilizzando il server di metadati.
Tipo di credenziali | Comando di autenticazione | Note | Ulteriori informazioni |
---|---|---|---|
Service account | Non applicabile | gcloud CLI utilizza l'account di servizio associato alla risorsa di calcolo per l'autenticazione e l'autorizzazione di tutte le API Google. | Configurare l'ADC per una risorsa con un account di servizio collegato |
Configurazione dell'autenticazione e dell'ADC dell'interfaccia alla gcloud CLI
Quando accedi a gcloud CLI, utilizzi il
comando gcloud auth login
per autenticare un principale in gcloud CLI.
L'gcloud CLI utilizza questo principale per l'autenticazione e l'autorizzazione per gestire le risorse e i servizi Google Cloud. Questa è la configurazione di autenticazione dell'interfaccia a riga di comando gcloud.
Quando utilizzi gcloud CLI per configurare l'ADC, utilizza il comando gcloud auth application-default login
. Questo
comando utilizza il principale fornito per configurare l'ADC per il tuo
ambiente locale. Questa è la configurazione dell'ADC.
La configurazione di autenticazione dell'interfaccia a riga di comando gcloud CLI è diversa dalla configurazione dell'ADC. Possono utilizzare lo stesso principale o principali diversi. La gcloud CLI non utilizza l'ADC per accedere alle risorse Google Cloud.
La tabella seguente mostra i due comandi e la relativa funzionalità:
Comando | Descrizione |
---|---|
gcloud auth login
|
Accetta le credenziali utilizzate per autenticarsi e autorizzare l'accesso ai servizi Google Cloud. |
gcloud auth application-default login
|
Genera un file ADC locale in base alle credenziali fornite al comando. |
In genere, utilizzi lo stesso account per accedere alla gcloud CLI e per configurare l'ADC, ma puoi utilizzare account diversi, se necessario.
Passaggi successivi
- Scopri di più su come ADC trova le credenziali.
- Effettua l'autenticazione per utilizzare le librerie client di Cloud.
- Esplora i metodi di autenticazione.