Esegui l'autenticazione con gcloud CLI

Questa pagina descrive vari modi per accedere a gcloud CLI. Google Cloud CLI è uno strumento a riga di comando che puoi utilizzare per l'amministrazione di Google Cloud. La maggior parte dei servizi supporta gcloud CLI.

Se prevedi di utilizzare librerie client o strumenti di sviluppo di terze parti che supportano le Credenziali predefinite dell'applicazione (ADC) in un ambiente di sviluppo locale, devi configurare ADC nel tuo ambiente locale. Per saperne di più, consulta Configura lCredenziali predefinite dell'applicazionene per un ambiente di sviluppo locale.

Il modo in cui esegui l'autenticazione e utilizzi gcloud CLI dipende da dove esegui lo strumento:

In un ambiente locale
Utilizzo di Cloud Shell
Risorse di calcolo Google Cloud

Ambiente locale

Per la maggior parte dei casi d'uso, puoi utilizzare le tue credenziali utente per accedere a gcloud CLI, ma puoi anche utilizzare un account di servizio.

Quando accedi a gcloud CLI in un ambiente locale, lo strumento inserisce i token di accesso e di aggiornamento nella tua home directory. Qualsiasi utente con accesso al tuo file system può utilizzare queste credenziali. Per saperne di più, consulta Mitigazione dei token OAuth compromessi per gcloud CLI.

La tabella seguente descrive le opzioni per accedere alla gcloud CLI e in che modo ciò influisce sulle credenziali utilizzate dallo strumento per l'autenticazione e l'autorizzazione alle API di Google.

Tipo di credenziali	Comando di autenticazione	Note	Ulteriori informazioni
Credenziali utente	Il valore sarà uno dei seguenti: `gcloud init`: Autorizza l'accesso ed esegue altri passaggi di configurazione comuni. `gcloud auth login`: Autorizza solo l'accesso.	gcloud CLI utilizza le tue credenziali utente per l'autenticazione e l'autorizzazione per tutte le API di Google. Per utilizzare un account di servizio per l'autorizzazione alle API di Google, utilizza la account di servizio account.	Inizializza gcloud CLI Utilizza account di servizio account
Credenziali utente	`gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE` `gcloud auth login`	La federazione delle identità della forza lavoro consente agli utenti gestiti da un provider di identità diverso da Google di accedere alle risorse Google Cloud .	Accedi a gcloud CLI con la tua identità federata Federazione delle identità della forza lavoro
Service account	`gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE`	La federazione delle identità per i workload consente ai workload in esecuzione al di fuori di Google Cloud di accedere alle risorse Google Cloud .	Autenticare un workload
Service account	`gcloud auth login --cred-file=SERVICE_ACCT_KEY`	Questo metodo non è consigliato perché l'utilizzo delle chiavi dell'account di servizio aumenta il rischio. Per utilizzare un account di servizio per l'autorizzazione alle API di Google, accedi a gcloud CLI con le tue credenziali utente, quindi utilizza la account di servizio account.	Best practice per la gestione delle chiavi degli account di servizio Utilizza account di servizio account

Cloud Shell

Quando utilizzi Cloud Shell, non devi accedere a gcloud CLI, ma devi autorizzare l'utilizzo del tuo account prima di utilizzare qualsiasi strumento di sviluppo da Cloud Shell. Dopodiché, gcloud CLI utilizza le tue credenziali utente per accedere alle API di Google.

Per saperne di più, consulta Autorizzare con Cloud Shell.

Google Cloud risorse di computing

Quando utilizzi gcloud CLI su risorse di computing Google Cloud come le macchine virtuali Compute Engine, non devi inizializzare o accedere a gcloud CLI, perché recupera le credenziali e le informazioni di configurazione dalla risorsa di computing di hosting utilizzando il server di metadati.

Tipo di credenziali	Comando di autenticazione	Note	Ulteriori informazioni
Service account	Non applicabile	gcloud CLI utilizza il account di servizio collegato alla risorsa di calcolo per l'autenticazione e l'autorizzazione per tutte le API di Google.	Configura ADC per una risorsa con un service account collegato

Configurazione dell'autenticazione con gcloud CLI e configurazione ADC

Quando accedi a gcloud CLI, utilizzi il comando gcloud auth login per autenticare un principal in gcloud CLI. gcloud CLI utilizza questo principal per l'autenticazione e l'autorizzazione per gestire Google Cloud risorse e servizi. Questa è la configurazione dell'autenticazione gcloud CLI.

Quando utilizzi gcloud CLI per configurare le Credenziali predefinite dell'applicazione, utilizzi il comando gcloud auth application-default login. Questo comando utilizza l'entità che fornisci per configurare ADC per il tuo ambiente locale. Questa è la tua configurazione ADC.

La configurazione dell'autenticazione con gcloud CLI è diversa dalla configurazione ADC. Possono utilizzare lo stesso principal o principal diversi. gcloud CLI non utilizza le Credenziali predefinite dell'applicazione per accedere alle risorse Google Cloud .

La tabella seguente mostra i due comandi e le relative funzioni:

Comando	Descrizione
`gcloud auth login`	Accetta le credenziali utilizzate per l'autenticazione e l'autorizzazione di accesso ai servizi Google Cloud .
`gcloud auth application-default login`	Genera un file ADC locale in base alle credenziali fornite al comando.

In genere, utilizzi lo stesso account per accedere a gcloud CLI e per configurare ADC, ma puoi utilizzare account diversi, se necessario.

Passaggi successivi

Scopri di più su come ADC trova le credenziali.
Autenticati per utilizzare le librerie client di Cloud.
Esplora i metodi di autenticazione.

Esegui l'autenticazione con gcloud CLI Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.