本頁面由 Cloud Translation API 翻譯而成。

選擇工作負載驗證方法

本文說明如何驗證在 Compute Engine 上執行的正式環境應用程式或工作負載，或是在本機測試，以便日後部署至正式環境。您可以執行以下操作：

驗證工作負載以使用 Google API

請參閱下表，判斷要為工作負載採用哪種驗證方法。

工作	方法
驗證正式版應用程式或工作負載	使用已附加至 VM 的服務帳戶。這是在 Google Cloud上虛擬機器 (VM) 執行個體中驗證應用程式和工作負載最常見的方法。如需詳細操作說明，請參閱「使用服務帳戶驗證 API 的工作負載」一文。 Google Cloud
驗證開發階段的應用程式或工作負載	使用 Google Cloud SDK 和應用程式預設憑證。詳情請參閱「為本機開發環境設定 ADC」。
授權需要存取使用者資源的應用程式和工作負載	如果您要建構開發或管理工具，讓使用者授予您存取其 Google Cloud 資源的權限，請使用 OAuth 2.0 讓應用程式存取使用者資源。如需詳細操作說明，請參閱「使用 OAuth 2.0 處理網路伺服器應用程式」。請在您的要求內容中指定存取範圍，將您的存取權限制在只能存取應用程式所需的方法和使用者資訊。如需 Google Cloud中所有服務和必要範圍的完整清單，請參閱 Google API 適用的 OAuth 2.0 範圍。

工作

方法

驗證正式版應用程式或工作負載

使用已附加至 VM 的服務帳戶。

這是在 Google Cloud上虛擬機器 (VM) 執行個體中驗證應用程式和工作負載最常見的方法。如需詳細操作說明，請參閱「使用服務帳戶驗證 API 的工作負載」一文。 Google Cloud

驗證開發階段的應用程式或工作負載

使用 Google Cloud SDK 和應用程式預設憑證。詳情請參閱「為本機開發環境設定 ADC」。

授權需要存取使用者資源的應用程式和工作負載

如果您要建構開發或管理工具，讓使用者授予您存取其 Google Cloud 資源的權限，請使用 OAuth 2.0 讓應用程式存取使用者資源。如需詳細操作說明，請參閱「使用 OAuth 2.0 處理網路伺服器應用程式」。

請在您的要求內容中指定存取範圍，將您的存取權限制在只能存取應用程式所需的方法和使用者資訊。如需 Google Cloud中所有服務和必要範圍的完整清單，請參閱 Google API 適用的 OAuth 2.0 範圍。

您可以使用受管理的工作負載身分驗證應用程式或工作負載。這個驗證方法會使用服務帳戶、憑證授權單位 (CA) 集區和受管理的工作負載身分。

受管理的工作負載身分可讓您將經過強力認證的身分繫結至 Compute Engine 工作負載。 Google Cloud 可提供由憑證授權單位服務核發的 X.509 憑證，可用於透過相互 TLS (mTLS) 驗證，可靠地驗證工作負載與其他工作負載。

當工作負載使用相互 TLS (mTLS) 驗證其他工作負載時，會使用受管理的工作負載身分做為其身分，並在存取其他Google Cloud 服務和資源時，使用服務帳戶做為其身分。