במאמר הזה מוסבר איך לבצע אימות לאישור גישה באופן פרוגרמטי. האופן שבו מבצעים אימות לאישור גישה משתנה לפי הממשק שמשמש לגישה ל-API ולסביבה שבה הקוד פועל.
למידע נוסף על אימות ב- Google Cloud אתם יכולים לעיין בשיטות האימות.
גישה באמצעות ממשק API
באישור גישה יש תמיכה בגישה פרוגרמטית. הגישה ל-API אפשרית בדרכים הבאות:
Google Cloud CLI
כשמשתמשים ב-CLI של gcloud כדי להיכנס לאישור גישה, מתחברים ל-CLI של gcloud באמצעות חשבון משתמש שמספק את פרטי הכניסה שבהם משתמשות פקודות ה-CLI של gcloud.
אם מדיניות האבטחה של הארגון לא מאפשרת הקצאה של ההרשאות הנדרשות לחשבונות משתמשים, תוכלו להשתמש בתכונה התחזות לחשבון שירות.
למידע נוסף, תוכלו לקרוא על אימות לשימוש ב-CLI של gcloud. למידע נוסף על השימוש ב-CLI של gcloud עם אישור גישה, אפשר לעיין בדפי העזר של gcloud CLI.
REST
אתם יכולים לאמת את Access Approval API באמצעות פרטי הכניסה ל-CLI של gcloud, או באמצעות Application Default Credentials. למידע נוסף על אימות של בקשות REST, אפשר לעיין במאמר אימות לשימוש ב-REST. למידע נוסף על הסוגים השונים של פרטי כניסה, אפשר לעיין במאמר פרטי כניסה ל-CLI של gcloud ו-ADC.
בקרת גישה לאישורי גישה
אחרי שאתם מבצעים אימות באישור גישה, צריכה להיות לכם הרשאה לגשת למשאבים של Google Cloud . אישור גישה משתמש בניהול זהויות והרשאות גישה (IAM) לצורך אימות.
מידע נוסף על התפקידים באישור גישה זמין במאמר בקרת גישה באמצעות IAM. לפרטים נוספים על ניהול זהויות והרשאות גישה (IAM) ועל אימות, קראו את הסקירה הכללית על IAM.
המאמרים הבאים
- מידע על שיטות האימות ב-Google Cloud
- כאן יש רשימה של תרחישי אימות לדוגמה.