In questa pagina vengono descritti i vari modi per accedere a gcloud CLI. Google Cloud CLI è uno strumento a riga di comando che puoi utilizzare per l'amministrazione di Google Cloud. La maggior parte dei servizi supporta gcloud CLI.
Se prevedi di utilizzare librerie client o strumenti di sviluppo di terze parti che supportano le Credenziali predefinite dell'applicazione (ADC) in un ambiente di sviluppo locale, devi configurare ADC nel tuo ambiente locale. Per ulteriori informazioni, consulta Configurare le Credenziali predefinite dell'applicazione per un ambiente di sviluppo locale.
La modalità di autenticazione e di utilizzo di gcloud CLI dipende da dove esegui lo strumento:
Ambiente locale
Nella maggior parte dei casi d'uso, puoi utilizzare le tue credenziali utente per accedere a gcloud CLI, ma puoi anche utilizzare un account di servizio.
Quando accedi a gcloud CLI in un ambiente locale, lo strumento posiziona i token di accesso e di aggiornamento nella tua home directory. Qualsiasi utente con accesso al tuo file system può utilizzare queste credenziali. Per maggiori informazioni, consulta Mitigare i token OAuth compromessi per Google Cloud CLI.
La tabella seguente descrive le opzioni a tua disposizione per accedere a gcloud CLI e in che modo ciò influisce sulle credenziali utilizzate dallo strumento per l'autenticazione e l'autorizzazione per le API di Google.
| Tipo di credenziale | Comando di autenticazione | Note | Informazioni dettagliate |
|---|---|---|---|
| Credenziali utente |
gcloud CLI utilizza le tue credenziali utente per l'autenticazione e l'autorizzazione per tutte le API di Google. Per utilizzare un account di servizio per l'autorizzazione alle API di Google, utilizza l'impersonificazione degli account di servizio. |
||
gcloud auth login --login-file=WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE
|
La federazione delle identità per la forza lavoro consente agli utenti gestiti da un provider di identità diverso da Google di accedere alle risorse Google Cloud. | ||
| Account di servizio |
gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE
|
La federazione delle identità per i carichi di lavoro consente ai carichi di lavoro in esecuzione al di fuori di Google Cloud di accedere alle risorse Google Cloud. | Autentica un carico di lavoro |
gcloud auth login --cred-file=SERVICE_ACCT_KEY
|
Questo metodo non è consigliato, perché l'utilizzo delle chiavi degli account di servizio aumenta il rischio. Per utilizzare un account di servizio per l'autorizzazione alle API di Google, accedi a gcloud CLI con le tue credenziali utente, quindi utilizza l'impersonificazione degli account di servizio. |
Cloud Shell
Quando utilizzi Cloud Shell, non è necessario accedere a gcloud CLI, ma devi autorizzare l'utilizzo del tuo account prima di utilizzare qualsiasi strumento Google da Cloud Shell. Dopodiché, gcloud CLI utilizza le tue credenziali utente per accedere alle API di Google.
Per maggiori informazioni, vedi Autorizzare con Cloud Shell.
Risorse di computing di Google Cloud
Quando utilizzi gcloud CLI su risorse di computing Google Cloud, come le macchine virtuali Compute Engine, non è necessario inizializzare o accedere a gcloud CLI, poiché riceve le credenziali e le informazioni di configurazione dalla risorsa di computing di hosting tramite il server di metadati.
| Tipo di credenziale | Comando di autenticazione | Note | Informazioni dettagliate |
|---|---|---|---|
| Account di servizio | Non applicabile | gcloud CLI utilizza l'account di servizio associato alla risorsa di computing per l'autenticazione e l'autorizzazione per tutte le API di Google. | Servizi Google Cloud che supportano il collegamento di un account di servizio |
Credenziali gcloud CLI e credenziali ADC
Quando accedi a gcloud CLI, utilizzi il comando gcloud auth login per fornire le credenziali utente, che gcloud CLI utilizza per l'autenticazione e l'autorizzazione per gestire le risorse e i servizi Google Cloud. Queste sono le tue credenziali dell'interfaccia a riga di comando gcloud.
Quando utilizzi gcloud CLI per fornire le credenziali ad ADC, devi utilizzare il comando gcloud auth application-default login. Questo comando inserisce le credenziali in una posizione nota per l'utilizzo da parte di ADC nel tuo ambiente locale. Queste sono le tue credenziali ADC locali.
Le tue credenziali ADC locali e le credenziali gcloud CLI sono due insiemi distinti di credenziali. gcloud CLI non utilizza ADC per ottenere le credenziali.
La tabella seguente mostra i due comandi e la loro funzione:
| Comando | Descrizione |
|---|---|
gcloud auth login
|
Genera le credenziali utente utilizzate per autenticarsi e autorizzare l'accesso ai servizi Google Cloud. |
gcloud auth application-default login
|
Genera le credenziali utente fornite a Credenziali predefinite dell'applicazione per l'utilizzo in un ambiente di sviluppo locale. |
In genere si utilizza lo stesso account per accedere a gcloud CLI e per fornire le credenziali utente ad ADC, ma è possibile utilizzare account diversi, se necessario.
Passaggi successivi
- Scopri di più su come ADC trova le credenziali.
- Esegui l'autenticazione per l'utilizzo delle librerie client di Cloud.
- Scopri l'autenticazione in Google.