Halaman ini menjelaskan berbagai cara untuk login ke gcloud CLI. Google Cloud CLI adalah alat command line yang dapat Anda gunakan untuk administrasi Google Cloud. Sebagian besar layanan mendukung gcloud CLI.
Jika berencana menggunakan library klien atau alat pengembangan pihak ketiga yang mendukung Kredensial Default Aplikasi (ADC) di lingkungan pengembangan lokal, Anda harus menyiapkan ADC di lingkungan lokal. Untuk informasi selengkapnya, lihat Menyiapkan Kredensial Default Aplikasi untuk lingkungan pengembangan lokal.
Cara Anda melakukan autentikasi dan menggunakan gcloud CLI bergantung pada tempat Anda menjalankan alat tersebut:
Lingkungan lokal
Untuk sebagian besar kasus penggunaan, Anda dapat menggunakan kredensial pengguna untuk login ke gcloud CLI, tetapi Anda juga dapat menggunakan akun layanan.
Saat Anda login ke gcloud CLI di lingkungan lokal, alat ini menempatkan akses dan token refresh di direktori beranda Anda. Setiap pengguna yang memiliki akses ke sistem file Anda dapat menggunakan kredensial tersebut. Untuk informasi lebih lanjut, lihat Memitigasi token OAuth yang disusupi untuk Google Cloud CLI.
Tabel berikut menjelaskan opsi untuk login ke gcloud CLI dan pengaruhnya terhadap kredensial yang digunakan oleh fitur untuk mengautentikasi dan memberi otorisasi ke Google API.
Jenis kredensial | Perintah autentikasi | Catatan | Informasi selengkapnya |
---|---|---|---|
Kredensial pengguna |
Gcloud CLI menggunakan kredensial pengguna Anda untuk autentikasi dan otorisasi untuk semua Google API. Untuk menggunakan akun layanan untuk otorisasi ke Google API, gunakanpeniruan akun layanan. |
||
gcloud auth login --login-file=WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE
|
Gabungan identitas tenaga kerja memungkinkan pengguna yang dikelola oleh penyedia identitas selain Google untuk mengakses resource Google Cloud. | ||
Akun layanan |
gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE
|
Dengan penggabungan workload identity memungkinkan workload yang berjalan di luar Google Cloud untuk mengakses resource Google Cloud. | Mengautentikasi beban kerja |
gcloud auth login --cred-file=SERVICE_ACCT_KEY
|
Metode ini tidak direkomendasikan, karena menggunakan kunci akun layanan akan meningkatkan risiko. Untuk menggunakan akun layanan untuk otorisasi ke Google API, login ke gcloud CLI dengan kredensial pengguna Anda, lalu gunakan peniruan identitas akun layanan. |
Cloud Shell
Saat menggunakan Cloud Shell, Anda tidak perlu login ke gcloud CLI, tetapi Anda perlu melakukan otorisasi penggunaan akun sebelum menggunakan fitur Google apa pun dari Cloud Shell. Setelah melakukannya, gcloud CLI menggunakan kredensial pengguna Anda untuk mengakses Google API.
Untuk informasi selengkapnya, lihat Memberikan otorisasi dengan Cloud Shell.
Resource komputasi Google Cloud
Ketika menggunakan gcloud CLI pada resource komputasi Google Cloud seperti virtual machine Compute Engine, Anda tidak perlu melakukan inisialisasi atau login ke gcloud CLI, karena gcloud CLI mendapatkan informasi konfigurasi dan kredensialnya dari resource komputasi hosting dengan menggunakan server metadata.
Jenis kredensial | Perintah autentikasi | Catatan | Informasi selengkapnya |
---|---|---|---|
Akun layanan | Tidak berlaku | Gcloud CLI menggunakan akun layanan yang terpasang ke resource komputasi untuk autentikasi dan otorisasi bagi semua Google API. | Layanan Google Cloud yang mendukung penyertaan akun layanan |
Kredensial ADC dan kredensial gcloud CLI
Saat login ke gcloud CLI, Anda menggunakan perintah gcloud auth login
untuk memberikan kredensial pengguna, yang digunakan gcloud CLI untuk autentikasi dan otorisasi untuk mengelola resource dan layanan Google Cloud. Kredensial ini adalah kredensial gcloud CLI Anda.
Saat menggunakan gcloud CLI untuk memberikan kredensial ke ADC, Anda menggunakan perintah gcloud auth application-default login
. Perintah
ini menempatkan kredensial Anda ke lokasi yang dikenal untuk digunakan oleh ADC di
lingkungan lokal Anda. Berikut adalah kredensial ADC lokal Anda.
Kredensial ADC lokal dan kredensial gcloud CLI adalah dua kumpulan kredensial yang berbeda. Gcloud CLI tidak menggunakan ADC untuk mendapatkan kredensial.
Tabel berikut menunjukkan kedua perintah beserta fungsinya:
Perintah | Deskripsi |
---|---|
gcloud auth login
|
Menghasilkan kredensial pengguna yang digunakan untuk mengautentikasi dan mengizinkan akses ke layanan Google Cloud. |
gcloud auth application-default login
|
Membuat kredensial pengguna yang diberikan pada Kredensial Default Aplikasi untuk digunakan di lingkungan pengembangan lokal. |
Biasanya, Anda menggunakan akun yang sama untuk login ke gcloud CLI dan memberikan kredensial pengguna ke ADC, tetapi Anda dapat menggunakan akun yang berbeda jika diperlukan.
Langkah selanjutnya
- Pelajari lebih lanjut cara ADC menemukan kredensial.
- Mengautentikasi untuk menggunakan Library Klien Cloud.
- Pelajari autentikasi di Google.