Se o aplicativo estiver sendo executado fora do Google Cloud, será necessário fornecer credenciais reconhecidas pelo Google Cloud para usar os serviços do Google Cloud.
Federação de identidade da carga de trabalho
A maneira mais comum de autenticar com o Google Cloud usando credenciais de
um provedor de identidade externo (idp) é usarfederação de identidade da carga de trabalho ;
você cria um arquivo de configuração de credenciais e define o
GOOGLE_APPLICATION_CREDENTIALS para apontar para ela. Essa abordagem é mais segura do que criar uma chave de conta de serviço.
Para receber ajuda com a configuração da federação de identidade da carga de trabalho para o ADC, consulte Federação de identidade da carga de trabalho com outras nuvens.
Chave da conta de serviço
Se não for possível configurar a federação de identidade da carga de trabalho, crie uma conta de serviço, conceda a ela os papéis do IAM necessários ao aplicativo e crie uma chave para a conta de serviço.
Para criar uma chave de conta de serviço e disponibilizá-la para o ADC, faça o seguinte:
- Crie uma conta de serviço com os papéis de que seu aplicativo precisa e uma chave para essa conta de serviço. Para fazer isso, siga as instruções em Como criar uma chave de conta de serviço.
-
Set the environment variable
GOOGLE_APPLICATION_CREDENTIALSto the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again.
A seguir
- Saiba mais sobre a Federação de identidade da carga de trabalho.
- Entenda as práticas recomendadas para usar chaves de conta de serviço.
- Saiba mais sobre como o ADC encontra credenciais.
- Conheça os métodos de autenticação.