Auf dieser Seite werden verschiedene Möglichkeiten zur Anmeldung bei der gcloud CLI beschrieben. Die Google Cloud CLI ist ein Befehlszeilentool, das Sie für die Google Cloud-Verwaltung verwenden können. Die meisten Dienste unterstützen die gcloud CLI.
Wenn Sie Clientbibliotheken oder Entwicklungstools von Drittanbietern verwenden möchten, die Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) in einer lokalen Entwicklungsumgebung unterstützen, müssen Sie ADC in Ihrer lokalen Umgebung konfigurieren. Weitere Informationen finden Sie unter Standardanmeldedaten für Anwendungen für eine lokale Entwicklungsumgebung einrichten.
Wie Sie sich bei der gcloud-Befehlszeile authentifizieren und diese verwenden, hängt davon ab, wo Sie das Tool ausführen:
Lokale Umgebung
In den meisten Anwendungsfällen können Sie sich mit Ihren Nutzeranmeldedaten bei der gcloud CLI anmelden. Sie können aber auch ein Dienstkonto verwenden.
Wenn Sie sich in einer lokalen Umgebung bei der gcloud CLI anmelden, platziert das Tool Ihre Zugriffs- und Aktualisierungstoken in Ihrem Basisverzeichnis. Jeder Nutzer mit Zugriff auf Ihr Dateisystem kann diese Anmeldedaten verwenden. Weitere Informationen finden Sie unter Schutz vor kompromittierten OAuth-Tokens für die Google Cloud CLI.
In der folgenden Tabelle werden Ihre Optionen für die Anmeldung in der gcloud CLI und die Auswirkungen auf die Anmeldedaten beschrieben, die vom Tool zur Authentifizierung und Autorisierung bei Google APIs verwendet werden.
Art der Qualifikation | Authentifizierungsbefehl | Hinweise | Weitere Informationen |
---|---|---|---|
Nutzeranmeldedaten |
Die gcloud CLI verwendet Ihre Nutzeranmeldedaten für die Authentifizierung und Autorisierung für alle Google APIs. Wenn Sie ein Dienstkonto für die Autorisierung bei Google APIs verwenden möchten, verwenden Sie die Identität des Dienstkontos. |
||
|
Mit der Mitarbeiteridentitätsföderation können Nutzer, die von einem anderen Identitätsanbieter als Google verwaltet werden, auf Google Cloud-Ressourcen zugreifen. | ||
Dienstkonto |
gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE
|
Mit Workload Identity-Föderation können Arbeitslasten, die außerhalb von Google Cloud ausgeführt werden, auf Google Cloud-Ressourcen zugreifen. | Arbeitslast authentifizieren |
gcloud auth login --cred-file=SERVICE_ACCT_KEY
|
Diese Methode wird nicht empfohlen, da die Verwendung von Dienstkontoschlüsseln das Risiko erhöht. Melden Sie sich mit Ihren Nutzeranmeldedaten bei der gcloud CLI an und verwenden Sie dann die Identität des Dienstkontos. |
Cloud Shell
Bei der Verwendung von Cloud Shell müssen Sie sich nicht in der gcloud-CLI anmelden, aber Sie müssen die Verwendung Ihres Kontos autorisieren, bevor Sie Entwicklungs-Tools aus Cloud Shell verwenden. Anschließend verwendet die gcloud CLI Ihre Nutzeranmeldedaten, um auf Google APIs zuzugreifen.
Weitere Informationen finden Sie unter Mit Cloud Shell autorisieren.
Computing-Ressourcen von Google Cloud
Wenn Sie die gcloud CLI in Google Cloud-Computing-Ressourcen wie Compute Engine-VMs verwenden, müssen Sie die gcloud CLI nicht initialisieren oder sich anmelden, da sie die Anmeldedaten und Konfigurationsinformationen aus der gehosteten Compute-Ressource mithilfe des Metadatenservers erhält.
Art der Qualifikation | Authentifizierungsbefehl | Hinweise | Weitere Informationen |
---|---|---|---|
Dienstkonto | Nicht zutreffend | Die gcloud-Befehlszeile verwendet das Dienstkonto, das der Compute-Ressource für die Authentifizierung und Autorisierung für alle Google APIs zugeordnet ist. | Google Cloud-Dienste, die das Anhängen eines Dienstkontos unterstützen |
Authentifizierungskonfiguration der gcloud CLI und ADC-Konfiguration
Wenn Sie sich in der gcloud CLI anmelden, authentifizieren Sie ein Hauptkonto mit dem Befehl gcloud auth login
in der gcloud CLI.
Die gcloud CLI verwendet dieses Hauptkonto zur Authentifizierung und Autorisierung, um Google Cloud-Ressourcen und -Dienste zu verwalten. Dies ist die Authentifizierungskonfiguration der gcloud CLI.
Wenn Sie ADC mit der gcloud CLI konfigurieren, verwenden Sie den Befehl gcloud auth application-default login
. Dieser Befehl verwendet das von Ihnen angegebene Hauptkonto, um ADC für Ihre lokale Umgebung zu konfigurieren. Dies ist Ihre ADC-Konfiguration.
Ihre Authentifizierungskonfiguration der gcloud CLI unterscheidet sich von Ihrer ADC-Konfiguration. Sie können dasselbe Hauptkonto oder unterschiedliche Hauptkonten verwenden. Die gcloud CLI verwendet nicht ADC für den Zugriff auf Google Cloud-Ressourcen.
In der folgenden Tabelle werden die beiden Befehle und ihre Funktion beschrieben:
Befehl | Beschreibung |
---|---|
gcloud auth login
|
Akzeptiert Anmeldedaten, die zur Authentifizierung bei und Autorisierung des Zugriffs auf Google Cloud-Dienste verwendet werden. |
gcloud auth application-default login
|
Generiert eine lokale ADC-Datei anhand der Anmeldedaten, die Sie dem Befehl angeben. |
Im Allgemeinen verwenden Sie dasselbe Konto, um sich in der gcloud CLI anzumelden und ADC zu konfigurieren. Bei Bedarf können Sie jedoch unterschiedliche Konten verwenden.
Nächste Schritte
- Mehr über die Suche nach Anmeldedaten in ADC erfahren
- Für die Verwendung von Cloud-Clientbibliotheken authentifizieren
- Authentifizierungsmethoden ansehen