Esta página foi traduzida pela API Cloud Translation.

Configure o ADC para instalações ou outro fornecedor de nuvem

Se estiver a executar a sua aplicação fora de Google Cloud, tem de fornecer credenciais reconhecidas por Google Cloud para usar os serviços Google Cloud .

Workload Identity Federation

A forma preferencial de autenticação com o Google Cloud através de credenciais de um IdP externo é usar a Workload Identity Federation. Crie um ficheiro de configuração de credenciais e defina a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS para apontar para o mesmo. Esta abordagem é mais segura do que criar uma chave de conta de serviço.

Para obter ajuda com a configuração da federação de identidades da carga de trabalho para o ADC, consulte o artigo Federação de identidades da carga de trabalho com outras nuvens.

Chave da conta de serviço

Se não conseguir configurar a Workload Identity Federation, tem de criar uma conta de serviço, conceder-lhe as funções de IAM que a sua aplicação requer e criar uma chave para a conta de serviço.

Nota: as chaves de contas de serviço representam um risco de segurança se não forem geridas corretamente. Deve escolher uma alternativa mais segura às chaves de contas de serviço sempre que possível. Se tiver de fazer a autenticação com uma chave de conta de serviço, é responsável pela segurança da chave privada e por outras operações descritas nas Práticas recomendadas de gestão de chaves de contas de serviço. Se não conseguir criar uma chave de conta de serviço, a criação de chaves de contas de serviço pode estar desativada para a sua organização. Para mais informações, consulte o artigo Gerir recursos da organização seguros por predefinição.

Se adquiriu a chave da conta de serviço a partir de uma fonte externa, tem de a validar antes de a usar. Para mais informações, consulte os Requisitos de segurança para credenciais de origem externa.

Para criar uma chave de conta de serviço e disponibilizá-la ao ADC:

Crie uma conta de serviço com as funções de que a sua aplicação precisa e uma chave para essa conta de serviço seguindo as instruções em Criar uma chave de conta de serviço.
Set the environment variable GOOGLE_APPLICATION_CREDENTIALS to the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again.
Example: Linux or macOS
```
export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"
```
Replace KEY_PATH with the path of the JSON file that contains your credentials.

For example:
```
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
```
Example: Windows

For PowerShell:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"
```
Replace KEY_PATH with the path of the JSON file that contains your credentials.

For example:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"
```
For command prompt:
```
set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH
```
Replace KEY_PATH with the path of the JSON file that contains your credentials.

Nota: quando define a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS, o ADC verifica primeiro esta localização e, em seguida, verifica outras localizações apenas se necessário.

O que se segue?

Saiba mais sobre a federação de identidades de cargas de trabalho.
Compreenda as práticas recomendadas para usar chaves de contas de serviço.
Saiba mais sobre como o ADC encontra credenciais.
Explore os métodos de autenticação.

Configure o ADC para instalações ou outro fornecedor de nuvem Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Workload Identity Federation

Chave da conta de serviço

O que se segue?

Configure o ADC para instalações ou outro fornecedor de nuvem