S'authentifier auprès d'Access Approval

Ce document explique comment s'authentifier auprès d'Access Approval de manière automatisée. La façon dont vous vous authentifiez auprès d'Access Approval dépend de l'interface que vous utilisez pour accéder à l'API et de l'environnement dans lequel votre code s'exécute.

Pour en savoir plus sur l' Google Cloud authentification, consultez les Méthodes d'authentification.

Accès API

Access Approval est compatible avec l'accès automatisé. Vous pouvez accéder à l'API des manières suivantes :

Google Cloud CLI

Lorsque vous utilisez gcloud CLI pour accéder à Access Approval, vous connectez-vous à gcloud CLI avec un compte utilisateur, qui fournit les identifiants utilisés par les commandes gcloud CLI.

Si les règles de sécurité de votre organisation empêchent les comptes utilisateur de disposer des autorisations requises, vous pouvez utiliser l'emprunt d'identité du compte de service.

Pour en savoir plus, consultez S'authentifier pour utiliser la gcloud CLI. Pour en savoir plus sur l'utilisation de gcloud CLI avec Access Approval, consultez la documentation de référence de gcloud CLI.

REST

Vous pouvez vous authentifier auprès de l'API Access Approval à l'aide de vos identifiants gcloud CLI ou en utilisant les identifiants par défaut de l'application. Pour en savoir plus sur l'authentification pour les requêtes REST, consultez S'authentifier pour utiliser REST. Pour en savoir plus sur les types d'identifiants, consultez la section sur les identifiants pour la gcloud CLI et les identifiants ADC.

Contrôle des accès pour Access Approval

Après vous être authentifié auprès d'Access Approval, vous devez être autorisé à accéder aux Google Cloud ressources. Access Approval utilise Identity and Access Management (IAM) pour l'autorisation.

Pour en savoir plus sur les rôles pour Access Approval, consultez la page Contrôle des accès avec IAM. Pour en savoir plus sur IAM et les autorisations, consultez Présentation d'IAM.

Étapes suivantes