本文档介绍了如何以程序化方式向 Access Approval 进行身份验证。如何向 Access Approval 进行身份验证取决于您用于访问 API 的界面以及运行代码的环境。
如需详细了解 Google Cloud 身份验证,请参阅 身份验证方法。
API 访问权限
Access Approval 支持程序化访问。您可以通过以下方式访问 API:
Google Cloud CLI
使用 gcloud CLI 访问 Access Approval 时,您 需要使用用户账号登录 gcloud CLI,该账号会提供 gcloud CLI 命令使用的凭据。
如果您的组织的安全政策阻止用户账号获取所需的 权限,您可以使用 服务账号模拟。
如需了解详情,请参阅 使用 gcloud CLI 时进行身份验证。 如需详细了解如何将 gcloud CLI 与 Access Approval 搭配使用, 请参阅 gcloud CLI 参考页面。
REST
您可以使用 Access Approval API 凭据或使用 应用默认凭据进行身份验证。如需详细了解 REST 请求身份验证,请参阅 使用 REST 时进行身份验证。 如需了解凭据类型,请参阅 gcloud CLI 凭据和 ADC 凭据。
Access Approval 的访问权限控制
向 Access Approval 进行身份验证后,您必须获得授权可访问 Google Cloud 资源。Access Approval 使用 Identity and Access Management (IAM) 进行授权。
如需详细了解 Access Approval 的角色,请参阅 使用 IAM 进行访问权限控制。 如需详细了解 IAM 和授权,请参阅 IAM 概览。
后续步骤
- 了解 Google Cloud 身份验证方法。
- 请参阅身份验证使用场景列表。