בחירת שיטת אימות של עומס עבודה

במאמר הזה מוסבר איך לאמת אפליקציות או עומסי עבודה שפועלים בסביבת ייצור ב-Compute Engine, או שנבדקים באופן מקומי לקראת פריסה עתידית בסביבת הייצור. אפשר לבצע את הפעולות הבאות:

אימות עומסי עבודה לשימוש ב-Google APIs
אימות עומסי עבודה לעומסי עבודה אחרים באמצעות mTLS

אימות עומסי עבודה לשימוש ב-Google APIs

כדי לבחור את שיטת האימות המתאימה לעומסי העבודה שלכם, אפשר להיעזר בטבלה הבאה.

משימה	Method
אימות של אפליקציות או עומסי עבודה שנמצאים בסביבת ייצור	שימוש בחשבון השירות שמצורף למכונה הווירטואלית. זו השיטה הכי נפוצה לאימות אפליקציות ועומסי עבודה שפועלים במכונות וירטואליות ב- Google Cloud. הוראות מפורטות זמינות במאמר אימות עומסי עבודה ל-API של Google Cloud באמצעות חשבונות שירות.
אימות של אפליקציות או עומסי עבודה שנמצאים בפיתוח	שימוש ב-Google Cloud SDK וב-Application Default Credentials. מידע נוסף זמין במאמר הגדרת ADC לסביבת פיתוח מקומית.
מתן הרשאה לאפליקציות ולעומסי עבודה שזקוקים לגישה למשאבים של משתמשי קצה	אם אתם יוצרים כלי פיתוח או ניהול שבהם המשתמשים מעניקים לכם גישה למשאבים שלהם ב- Google Cloud , אתם יכולים להשתמש ב-OAuth 2.0 כדי להעניק לאפליקציה שלכם גישה למשאבים של המשתמשים. הוראות מפורטות זמינות במאמר שימוש ב-OAuth 2.0 לאפליקציות אינטרנט. בבקשה, מציינים היקף גישה שמגביל את הגישה רק לשיטות ולפרטי המשתמש שהאפליקציה צריכה. רשימה מלאה של השירותים וההיקפים הנדרשים ב- Google Cloudזמינה במאמר היקפי OAuth 2.0 ל-Google APIs.

משימה

Method

אימות של אפליקציות או עומסי עבודה שנמצאים בסביבת ייצור

שימוש בחשבון השירות שמצורף למכונה הווירטואלית.

זו השיטה הכי נפוצה לאימות אפליקציות ועומסי עבודה שפועלים במכונות וירטואליות ב- Google Cloud. הוראות מפורטות זמינות במאמר אימות עומסי עבודה ל-API של Google Cloud באמצעות חשבונות שירות.

אימות של אפליקציות או עומסי עבודה שנמצאים בפיתוח

שימוש ב-Google Cloud SDK וב-Application Default Credentials. מידע נוסף זמין במאמר הגדרת ADC לסביבת פיתוח מקומית.

מתן הרשאה לאפליקציות ולעומסי עבודה שזקוקים לגישה למשאבים של משתמשי קצה

אם אתם יוצרים כלי פיתוח או ניהול שבהם המשתמשים מעניקים לכם גישה למשאבים שלהם ב- Google Cloud , אתם יכולים להשתמש ב-OAuth 2.0 כדי להעניק לאפליקציה שלכם גישה למשאבים של המשתמשים. הוראות מפורטות זמינות במאמר שימוש ב-OAuth 2.0 לאפליקציות אינטרנט.

בבקשה, מציינים היקף גישה שמגביל את הגישה רק לשיטות ולפרטי המשתמש שהאפליקציה צריכה. רשימה מלאה של השירותים וההיקפים הנדרשים ב- Google Cloudזמינה במאמר היקפי OAuth 2.0 ל-Google APIs.

אימות עומסי עבודה לעומסי עבודה אחרים באמצעות mTLS

אפשר לבצע אימות של אפליקציות או עומסי עבודה באמצעות זהויות מנוהלות של עומסי עבודה. שיטת האימות הזו משתמשת בחשבון שירות, במאגרי רשויות אישורים (CA) ובזהויות מנוהלות של עומסי עבודה.

זהויות מנוהלות של עומסי עבודה מאפשרות לכם לקשר זהויות מאומתות באופן חזק לעומסי העבודה שלכם ב-Compute Engine. Google Cloud מספקת פרטי כניסה מסוג X.509 שהונפקו מ-Certificate Authority Service, שאפשר להשתמש בהם כדי לאמת את עומס העבודה באופן מהימן מול עומסי עבודה אחרים באמצעות אימות TLS הדדי (mTLS).

עומס העבודה משתמש בזהות המנוהלת של עומס העבודה כזהות שלו כשהוא מבצע אימות לעומסי עבודה אחרים באמצעות TLS הדדי (mTLS), ומשתמש בחשבון השירות כזהות שלו כשהוא ניגש לשירותים ולמשאבים אחרים שלGoogle Cloud .

מידע נוסף זמין במאמר בנושא אימות עומסי עבודה לעומסי עבודה אחרים באמצעות mTLS.

המאמרים הבאים

מידע נוסף על המושגים הבאים:

בחירת שיטת אימות של עומס עבודה קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

אימות עומסי עבודה לשימוש ב-Google APIs

אימות עומסי עבודה לעומסי עבודה אחרים באמצעות mTLS

המאמרים הבאים

בחירת שיטת אימות של עומס עבודה