Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configurar o ADC para um local ou outro provedor de nuvem

Se o aplicativo estiver sendo executado fora do Google Cloud, será necessário fornecer credenciais reconhecidas pelo Google Cloud para usar os serviços do Google Cloud .

Federação de identidade da carga de trabalho

A maneira preferencial de autenticar com Google Cloud usando credenciais de um IdP externo é usar a Federação de Identidade da Carga de Trabalho; você cria um arquivo de configuração de credenciais e define a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS para apontar para ele. Essa abordagem é mais segura do que criar uma chave de conta de serviço.

Para receber ajuda com a configuração da federação de identidade da carga de trabalho para o ADC, consulte Federação de identidade da carga de trabalho com outras nuvens.

Chave da conta de serviço

Se não for possível configurar a federação de identidade da carga de trabalho, crie uma conta de serviço, conceda a ela os papéis do IAM necessários ao aplicativo e crie uma chave para a conta de serviço.

Observação: as chaves de conta de serviço precisam ser gerenciadas corretamente para não causarem problemas de segurança. Sempre que possível, escolha uma alternativa mais segura do que as chaves de conta de serviço. Se você precisar se autenticar com uma chave de conta de serviço, será responsável pela segurança da chave privada e por outras operações descritas em Práticas recomendadas para gerenciar chaves de contas de serviço. Se você não conseguiu criar uma chave de conta de serviço, é possível que a criação esteja desativada para sua organização. Para mais informações, consulte Gerenciar recursos da organização com segurança por padrão.

Se você adquiriu a chave de conta de serviço com uma fonte externa, valide-a antes do uso. Para mais informações, consulte Requisitos de segurança para credenciais de fontes externas.

Para criar uma chave de conta de serviço e disponibilizá-la ao ADC, faça o seguinte:

Crie uma conta de serviço com os papéis necessários para o aplicativo e uma chave para essa conta de serviço. Para fazer isso, siga as instruções em Como criar uma chave de conta de serviço.
Defina a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS como o caminho do arquivo JSON que contém suas credenciais. Essa variável só se aplica à sessão de shell atual. Assim, se você abrir uma nova sessão, precisará definir a variável novamente.
Exemplo: Linux ou macOS
```
export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"
```
Substitua KEY_PATH pelo caminho do arquivo JSON que contém suas credenciais.

Exemplo:
```
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
```
Exemplo: Windows

Para PowerShell:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"
```
Substitua KEY_PATH pelo caminho do arquivo JSON que contém suas credenciais.

Exemplo:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"
```
Para prompt de comando:
```
set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH
```
Substitua KEY_PATH pelo caminho do arquivo JSON que contém suas credenciais.

Observação:quando você define a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS, o ADC verifica esse local primeiro e, se necessário, outros em seguida.

A seguir

Saiba mais sobre a federação de identidade da carga de trabalho.
Entenda as práticas recomendadas para usar chaves de conta de serviço.
Saiba como o ADC encontra credenciais.
Conheça os métodos de autenticação.

Configurar o ADC para um local ou outro provedor de nuvem Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Federação de identidade da carga de trabalho

Chave da conta de serviço

A seguir

Configurar o ADC para um local ou outro provedor de nuvem