Configurare l'ADC per un ambiente on-premise o un altro provider cloud
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Se esegui l'applicazione al di fuori di Google Cloud, devi
fornire credenziali riconosciute da Google Cloud per
utilizzare i servizi Google Cloud .
Federazione delle identità per i workload
Il modo preferito per autenticarsi con Google Cloud utilizzando le credenziali di
un IdP esterno è utilizzare Workload Identity Federation;
crei un file di configurazione delle credenziali e imposti la
variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS in modo che punti a questo file. Questo
approccio è più sicuro della creazione di una chiave delaccount di serviziot.
Se non riesci a configurare la federazione delle identità per i carichi di lavoro, devi
creare unaccount di serviziot, concedergli i ruoli IAM richiesti
dalla tua applicazione e creare una chiave per iaccount di serviziont.
Per creare una chiave dell'account di servizio e renderla disponibile per ADC:
Crea un account di servizio con i ruoli necessari per la tua applicazione e una chiave
per questo account di servizio seguendo le istruzioni riportate in
Creare una account di servizio account.
Set the environment variable GOOGLE_APPLICATION_CREDENTIALS
to the path of the JSON file that contains your credentials.
This variable applies only to your current shell session, so if you open
a new session, set the variable again.
Example: Linux or macOS
exportGOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"
Replace KEY_PATH with the path of the JSON file that contains your credentials.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-09 UTC."],[[["If running applications outside of Google Cloud, you need to provide credentials recognized by Google Cloud to access its services."],["Workload Identity Federation is the recommended method for authenticating with Google Cloud using external credentials, as it is more secure than service account keys."],["If Workload Identity Federation is not feasible, service account keys can be used, but they pose a security risk and should be avoided if possible."],["To use service account keys, create a service account with the necessary roles, generate a key, and set the `GOOGLE_APPLICATION_CREDENTIALS` environment variable to the key file's path."],["The `GOOGLE_APPLICATION_CREDENTIALS` environment variable directs Application Default Credentials (ADC) to the specified credential location, and it takes precedence over other credential locations."]]],[]]
