In diesem Dokument wird beschrieben, wie Sie den API-Zugriff . Allgemeine Informationen zur Google Cloud-Authentifizierung finden Sie unter Authentifizierung.
Als Nutzer mit der Google Cloud CLI authentifizieren
Nachdem Sie Cloud Workstations gestartet haben, können Sie über Ihre Nutzerkonten über die gcloud CLI auf Google Cloud-Dienste und die API zugreifen.
- Öffnen Sie ein Terminal auf der Workstation. Wie Sie ein Terminalfenster öffnen, hängt von der verwendeten IDE ab. Wenn Sie beispielsweise den Base-Editor von Cloud Workstations verwenden, können Sie ein Terminal öffnen, indem Sie Terminal > Neues Terminal auswählen oder Strg + Umschalt + ` drücken.
- Authentifizieren Sie sich mit dem folgenden Befehl:
gcloud auth login --no-launch-browser
- Folgen Sie der Anleitung im Befehl, um sich bei Google Cloud zu authentifizieren.
- Geben Sie Ihre Google Cloud-Projekt-ID mit dem folgenden Befehl an:
gcloud config set project PROJECT_ID
-
Aktivieren Sie Standardanmeldedaten für Anwendungen, damit Sie Google Cloud-Dienste aufrufen können.
gcloud auth application-default login
- Ihre
gcloudCLI-Anmeldedaten werden jetzt gespeichert und sind verfügbar, wenn Sie Ihre Workstation in zukünftigen Sitzungen verwenden.
HTTP-Anfrage an eine Workstation senden
Um eine HTTP-Anfrage an eine Workstation zu senden, benötigen Sie ein Zugriffstoken für ein Konto mit dem Cloud Workstations User Rolle auf dieser Workstation:
- Erstelle ein Zugriffstoken mit der API-Methode generateAccessToken.
- Fügen Sie einen HTTP-Header mit dem Namen
Authorizationmit dem WertBearer $TOKEN.
Verbindung zur Workstation im Browser herstellen
Wenn Sie die URL Ihrer Workstation in Ihrem Browser öffnen, werden Sie automatisch über eine Weiterleitung zum Workstation-Server authentifiziert und es wird ein Zugriffstoken abgerufen, das mit der API-Methode generateAccessToken generiert wurde. Sie werden dann zu Ihrer Workstation weitergeleitet und es wird ein Authentifizierungs-Cookie gesetzt, das für Ihre aktuelle Workstation-Sitzung gültig ist.
Verwende die _workstationAccessToken-URL, um diese Weiterleitung zu überspringen
Parameter:
- Erstelle ein Zugriffstoken mit der API-Methode generateAccessToken.
- Öffnen Sie die Workstation-URL im Browser und hängen Sie einen URL-Parameter an
im folgenden Format:
_workstationAccessToken=TOKEN
Dadurch wird in Ihrem Browser ein Authentifizierungs-Cookie gesetzt, das den Zugriff für Ihre aktuelle Workstation-Sitzung ermöglicht. Es kann hilfreich sein, die Weiterleitung zu überspringen wenn der Zugriff auf den Workstationserver durch Netzwerkrichtlinien blockiert wird, oder wenn Sie iFrames zur Anzeige der Workstation auf anderen Websites verwenden.
Identitätswechsel des Dienstkontos
Wenn die Sicherheitsrichtlinien Ihrer Organisation verhindern, dass Nutzerkonten die erforderlichen Berechtigungen haben, können Sie auch die Identität eines Dienstkontos übernehmen. Wenn Sie die Identität des in der Workstationkonfiguration angegebenen Dienstkontos übernehmen möchten, können Sie das Feld Dienstkontobereiche angeben.
gcloud workstations configs create CONFIG \
--cluster=CLUSTER \
--region=REGION \
--project=PROJECT \
--service-account=SERVICE_ACCOUNT \
--service-account-scopes=https://www.googleapis.com/auth/cloud-platform
iam.serviceAccounts.actAs für den Dienst haben
Konto. Weitere Informationen zum Angeben von Bereichen für das Dienstkonto finden Sie unter Zugriffsbereiche.
Nächste Schritte
- Weitere Informationen zum SSH-Support
- Liste der Konfigurationsparameter für Workstations
- Zugriffssteuerung mit Identity and Access Management und Cloud-Arbeitsstationen