Si ejecutas tu aplicación fuera de Google Cloud, debes proporcionar credenciales que Google Cloud reconozca para usar los servicios de Google Cloud .
Federación de identidades de cargas de trabajo
La forma preferida de autenticarse con Google Cloud usando credenciales de un proveedor de identidades externo es usar Workload Identity Federation. Para ello, debes crear un archivo de configuración de credenciales y asignar a la variable de entorno GOOGLE_APPLICATION_CREDENTIALS la ruta a ese archivo. Este método es más seguro que crear una clave de cuenta de servicio.
Para obtener ayuda sobre cómo configurar la federación de identidades de cargas de trabajo para ADC, consulta Federación de identidades de cargas de trabajo con otras nubes.
Clave de cuenta de servicio
Si no puedes configurar la federación de identidades de carga de trabajo, debes crear una cuenta de servicio, concederle los roles de gestión de identidades y accesos que necesite tu aplicación y crear una clave para la cuenta de servicio.
Para crear una clave de cuenta de servicio y que esté disponible para ADC, sigue estos pasos:
- Crea una cuenta de servicio con los roles que necesite tu aplicación y una clave para esa cuenta de servicio. Para ello, sigue las instrucciones que se indican en el artículo Crear una clave de cuenta de servicio.
-
Set the environment variable
GOOGLE_APPLICATION_CREDENTIALSto the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again.
Siguientes pasos
- Consulta información sobre la federación de identidades de cargas de trabajo.
- Consulta las prácticas recomendadas para usar las claves de cuentas de servicio.
- Más información sobre cómo encuentra las credenciales ADC
- Consulta los métodos de autenticación.