Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בחירת שיטת אימות של עומס עבודה

במאמר הזה מוסבר איך לאמת אפליקציות או עומסי עבודה שפועלים בסביבת ייצור ב-Compute Engine או שנבדקים באופן מקומי לקראת פריסה עתידית בסביבת הייצור. אפשר לבצע את הפעולות הבאות:

אימות עומסי עבודה לשימוש ב-Google APIs
אימות עומסי עבודה לעומסי עבודה אחרים באמצעות mTLS

אימות עומסי עבודה לשימוש ב-Google APIs

הטבלה הבאה עוזרת לכם להחליט באיזו שיטת אימות להשתמש עבור עומסי העבודה שלכם.

משימה	שיטת המשלוח
אימות של אפליקציות או עומסי עבודה שנמצאים בסביבת ייצור	שימוש בחשבון השירות שמצורף למכונה הווירטואלית. זו השיטה הכי נפוצה לאימות אפליקציות ועומסי עבודה שפועלים במכונות וירטואליות (VM) ב- Google Cloud. הוראות מפורטות זמינות במאמר אימות עומסי עבודה ל-API של Google Cloud באמצעות חשבונות שירות.
אימות של אפליקציות או עומסי עבודה שנמצאים בפיתוח	שימוש ב-Google Cloud SDK וב-Application Default Credentials. מידע נוסף זמין במאמר הגדרת ADC לסביבת פיתוח מקומית.
מתן הרשאה לאפליקציות ולעומסי עבודה שזקוקים לגישה למשאבים של משתמשי קצה	אם אתם יוצרים כלי פיתוח או ניהול שבהם המשתמשים מעניקים לכם גישה למשאבים שלהם ב- Google Cloud , אתם יכולים להשתמש ב-OAuth 2.0 כדי להעניק לאפליקציה שלכם גישה למשאבים של המשתמשים. הוראות מפורטות זמינות במאמר שימוש ב-OAuth 2.0 לאפליקציות אינטרנט. בבקשה, צריך לציין היקף גישה שמגביל את הגישה רק לשיטות ולפרטי המשתמש שהאפליקציה צריכה. רשימה מלאה של השירותים וההיקפים הנדרשים ב- Google Cloudזמינה במאמר היקפי OAuth 2.0 ל-Google APIs.

משימה

שיטת המשלוח

אימות של אפליקציות או עומסי עבודה שנמצאים בסביבת ייצור

שימוש בחשבון השירות שמצורף למכונה הווירטואלית.

זו השיטה הכי נפוצה לאימות אפליקציות ועומסי עבודה שפועלים במכונות וירטואליות (VM) ב- Google Cloud. הוראות מפורטות זמינות במאמר אימות עומסי עבודה ל-API של Google Cloud באמצעות חשבונות שירות.

אימות של אפליקציות או עומסי עבודה שנמצאים בפיתוח

שימוש ב-Google Cloud SDK וב-Application Default Credentials. מידע נוסף זמין במאמר הגדרת ADC לסביבת פיתוח מקומית.

מתן הרשאה לאפליקציות ולעומסי עבודה שזקוקים לגישה למשאבים של משתמשי קצה

אם אתם יוצרים כלי פיתוח או ניהול שבהם המשתמשים מעניקים לכם גישה למשאבים שלהם ב- Google Cloud , אתם יכולים להשתמש ב-OAuth 2.0 כדי להעניק לאפליקציה שלכם גישה למשאבים של המשתמשים. הוראות מפורטות זמינות במאמר שימוש ב-OAuth 2.0 לאפליקציות אינטרנט.

בבקשה, צריך לציין היקף גישה שמגביל את הגישה רק לשיטות ולפרטי המשתמש שהאפליקציה צריכה. רשימה מלאה של השירותים וההיקפים הנדרשים ב- Google Cloudזמינה במאמר היקפי OAuth 2.0 ל-Google APIs.

אימות עומסי עבודה לעומסי עבודה אחרים באמצעות mTLS

אתם יכולים לאמת אפליקציות או עומסי עבודה אחרים באמצעות זהויות מנוהלות של עומסי עבודה. שיטת האימות הזו משתמשת בחשבון שירות, במאגרי רשויות אישורים (CA), בזהויות מנוהלות של כוח עבודה ובמזהה מופע ייחודי כדי לזהות מופעים.

זהויות מנוהלות של עומסי עבודה מאפשרות לכם לקשר זהויות מאומתות באופן חזק לעומסי העבודה שלכם ב-Compute Engine.מערכת Google Cloud מספקת פרטי כניסה מסוג X.509 שהונפקו מ-Certificate Authority Service, שאפשר להשתמש בהם כדי לאמת את עומס העבודה באופן מהימן מול עומסי עבודה אחרים באמצעות אימות TLS הדדי (mTLS).

עומס העבודה משתמש בזהות המנוהלת של עומס העבודה כזהות שלו כשהוא מבצע אימות לעומסי עבודה אחרים באמצעות TLS הדדי (mTLS), ומשתמש בחשבון השירות כזהות שלו כשהוא ניגש לשירותים ולמשאבים אחרים שלGoogle Cloud .

מידע נוסף זמין במאמר בנושא אימות עומסי עבודה לעומסי עבודה אחרים באמצעות mTLS.

המאמרים הבאים

מידע נוסף על המושגים הבאים:

בחירת שיטת אימות של עומס עבודה קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

אימות עומסי עבודה לשימוש ב-Google APIs

אימות עומסי עבודה לעומסי עבודה אחרים באמצעות mTLS

המאמרים הבאים

בחירת שיטת אימות של עומס עבודה