O Google Cloud Platform é uma solução na nuvem que é versátil, disponível e segura. Para oferecer esses recursos, ela passa por etapas de criptografia e proteção, como a autenticação. Desse modo, garante que o acesso e o uso das ferramentas seja feito da maneira adequada. Então, saber como funciona a autenticação no Google Cloud Platform é essencial.
Fazer esse processo do jeito certo traz mais segurança, inclusive no uso de diversas interfaces de programação de aplicações (Application Programming Interfaces – APIs). Afinal, essa etapa serve para determinar a identidade e oferecer a autorização adequada.
A seguir, entenda como funciona a autenticação no Google Cloud Platform e tire suas dúvidas sobre o assunto! Boa leitura!
Conheça as contas de serviço
As contas de serviço do Google, por definição, representam um serviço — não o usuário final. No Google Cloud Platform, uma conta padrão é criada de forma automática e associada ao Kubernetes Engine.
O ideal, entretanto, é ter uma conta de serviço para cada solicitação de API. Assim, fica mais fácil controlar e auditar os comportamentos. Para dar início a essa etapa, acesse a página do Kubernetes Engine, crie um projeto e ative as etapas seguintes.
Crie um cluster de contêiner
Para limitar a atuação da API e trazer mais segurança à autenticação, é recomendável criar um cluster de contêiner. Ative a Pub/Sub API e, em seguida, crie um elemento chamado de pubsub-test. O código a ser usado é dado por:
“gcloud container clusters create pubsub-test
Antes de implementar a API, crie um tópico com a sequência:
gcloud pubsub topics create echo
gcloud pubsub subscriptions create echo-read –topic=echo”
Depois, basta fazer o deployment na nuvem para garantir a implementação do contêiner.
Obtenha credenciais
Já que a autenticação do Google Cloud Platform serve para dar apoio à segurança e à identidade, é preciso obter credenciais. Para tanto, vá à área “Contas de serviço” e clique em criar. Dê um nome adequado e faça a seleção do Pub/Sub em “Papel”. Depois, é só escolher o tipo de chave e encerrar a etapa.
Importe as credenciais
O grande segredo da autenticação está nessa etapa. Por meio do Kubernetes, é possível identificar as credenciais criadas e, consequentemente, a chave secreta. Isso dá origem a um modo protegido de acesso. O comando a ser executado é:
“kubectl create secret generic pubsub-key –from-file=key.json=<PATH-TO-KEY-FILE>.json”
A senha criada é única e, por isso, permite acesso identificado e seguro. Depois dessa etapa, é recomendável apagar os arquivos do computador.
Configure o aplicativo
Quase no fim, pode-se usar o aplicativo com a chave secreta pubsub-key criada. Para isso, estabeleça um volume e monte-o no contêiner. Depois, é preciso definir a variável das credenciais e fazer o deployment. Como resultado, o que foi previsto em GOOGLE_APPLICATION_CREDENTIALS é reconhecido automaticamente.
Faça testes para finalizar
Para garantir que o aplicativo esteja configurado corretamente, use o tópico Pub/Sub para criar uma mensagem de repetição. O comando é:
“gcloud pubsub topics publish echo –message=”Hello, world!””
Depois, basta analisar o log para verificar se o registro está adequado. Caso a mensagem apareça no final, é sinal de que a tarefa de autenticação foi executada com sucesso. A autenticação no Google Cloud Platform oferece identificação e segurança.
Quando a configuração dos aplicativos é feita corretamente, é possível obter máxima versatilidade no uso da nuvem. Quer outras dicas como esta? Assine nossa newsletter e receba novidades diretamente em sua caixa de entrada!
