Si ejecutas tu aplicación fuera de Google Cloud, debes proporcionar credenciales que Google Cloud reconozca para usar los servicios de Google Cloud.
Federación de identidades para cargas de trabajo
La forma preferida de autenticarte con Google Cloud mediante credenciales de un IdP externo es usar la federación de identidades para cargas de trabajo; debes crear un archivo de configuración de credenciales y establecer la variable de entorno GOOGLE_APPLICATION_CREDENTIALS
para que apunte a él. Este enfoque es más seguro que crear una clave de cuenta de servicio.
Para obtener ayuda con la configuración de la federación de identidades para cargas de trabajo for ADC, consulta federación de identidades para cargas de trabajo con otras nubes.
Clave de cuenta de servicio
Si no puedes configurar Workload Identity Federation, debes crear una cuenta de servicio, otorgarle los roles de IAM que requiera tu aplicación y crear una clave para la cuenta de servicio.
A fin de crear una clave de cuenta de servicio y hacer que esté disponible para las ADC, haz lo siguiente:
- Para crear una cuenta de servicio con los roles que necesita tu aplicación y una clave para esa cuenta de servicio, sigue las instrucciones en Crea una clave de cuenta de servicio.
-
Set the environment variable
GOOGLE_APPLICATION_CREDENTIALS
to the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again.
¿Qué sigue?
- Obtén más información sobre la federación de Workload Identity.
- Comprende las prácticas recomendadas para usar claves de cuentas de servicio.
- Obtén más información sobre cómo ADC encuentra credenciales.
- Explora los métodos de autenticación.