הגדרת ADC לספק שירותי ענן מקומי או אחר

אם אתם מתכננים להריץ את האפליקציה מחוץ ל- Google Cloud, תצטרכו להעביר פרטי כניסה שמזוהים על ידי Google Cloud כדי להשתמש בשירותי Google Cloud .

איחוד שירותי אימות הזהות של עומסי עבודה

הדרך המומלצת לאימות מול Google Cloud באמצעות פרטי כניסה שמגיעים מספק זהויות חיצוני היא באמצעות איחוד זהויות של עומסי עבודה. כדי לעשות זאת, יוצרים קובץ תצורה עם פרטי הכניסה, ומגדירים את משתנה הסביבה GOOGLE_APPLICATION_CREDENTIALS שיצביע אליו. הדרך הזו מאובטחת יותר מאשר יצירה של מפתח לחשבון שירות.

לקבלת עזרה בהגדרת איחוד שירותי אימות הזהויות של עומסי עבודה ב-ADC, תוכלו לקרוא את המאמר איחוד שירותי אימות הזהויות של עומסי עבודה עם עננים אחרים.

מפתח לחשבון השירות

אם אין לכם אפשרות להגדיר את איחוד זהויות של עומסי עבודה, תצטרכו ליצור חשבון שירות, להקצות לו ב-IAM את התפקידים הנדרשים לאפליקציה וליצור מפתח לחשבון השירות.

הערה: אם לא מנהלים כראוי את המפתחות לחשבונות השירות הם עלולים לסכן את האבטחה. כשזה אפשרי, מומלץ לבחור שיטה מאובטחת יותר ממפתחות של חשבונות שירות. אם אתם מוכרחים לבצע אימות באמצעות מפתח של חשבון שירות, באחריותכם לאבטח את המפתח הפרטי ולבצע פעולות אחרות שמתוארות במאמר שיטות מומלצות לניהול מפתחות לחשבונות שירות. אם אתם לא יכולים ליצור מפתח לחשבון שירות, יכול להיות שהיצירה של מפתחות לחשבון שירות מושבתת בארגון שלכם. מידע נוסף מופיע במאמר בנושא ניהול משאבי ארגון שמוגדרים כמאובטחים כברירת מחדל.

אם קיבלתם את המפתח של חשבון השירות ממקור חיצוני, אתם צריכים לאמת אותו לפני השימוש. מידע נוסף זמין במאמר בנושא דרישות אבטחה לפרטי כניסה ממקור חיצוני.

כך יוצרים מפתח של חשבון שירות ומגדירים אותו כזמין ל-ADC:

מבצעים את ההוראות ליצירת מפתח של חשבון שירות כדי ליצור את חשבון השירות עם התפקידים הנדרשים לאפליקציה ואת המפתח.
Set the environment variable GOOGLE_APPLICATION_CREDENTIALS to the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again.
Example: Linux or macOS
```
export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"
```
Replace KEY_PATH with the path of the JSON file that contains your credentials.

For example:
```
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
```
Example: Windows

For PowerShell:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"
```
Replace KEY_PATH with the path of the JSON file that contains your credentials.

For example:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"
```
For command prompt:
```
set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH
```
Replace KEY_PATH with the path of the JSON file that contains your credentials.

הערה: כשמגדירים את משתנה הסביבה GOOGLE_APPLICATION_CREDENTIALS, קודם ייבדק ב-ADC המיקום שהוגדר, ורק אחר כך ייבדקו מיקומים אחרים אם יש צורך.

הגדרת ADC לספק שירותי ענן מקומי או אחר קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

איחוד שירותי אימות הזהות של עומסי עבודה

מפתח לחשבון השירות

המאמרים הבאים

הגדרת ADC לספק שירותי ענן מקומי או אחר