Configurar Google Cloud CLI para Cloud de Confiance

En esta guía se explica cómo configurar la interfaz de línea de comandos de Google Cloud (gcloud CLI) para usarla con Cloud de Confiance. La CLI de gcloud te ayuda a crear y usar Cloud de Confiance recursos desde la línea de comandos.

Para obtener información más general sobre cómo configurar y usar la CLI de gcloud, consulta la documentación de Google Cloud CLI.

Diferencias con respecto a la configuración en Google Cloud

Si ya sabes cómo configurar y usar la CLI con Google Cloud, ten en cuenta lo siguiente:

  • Para usar la CLI de gcloud con Cloud de Confiance, es necesario realizar una configuración inicial adicional, tal como se describe en esta guía.
  • Cloud Shell no está disponible en Cloud de Confiance. gcloud CLI debe estar instalado en tu máquina local.
  • No se puede inicializar gcloud CLI en un solo paso con gcloud init.
  • Si una función o un producto no están disponibles en Cloud de Confiance, tampoco lo estarán los comandos y parámetros de gcloud CLI correspondientes.

Antes de empezar

Además de tus credenciales de inicio de sesión de Cloud de Confiance, necesitas lo siguiente para configurar gcloud CLI por primera vez. Si no eres administrador de tu organización, tu administrador debería proporcionarte esta información.

  • El nombre del grupo de identidades de carga de trabajo de tu organización.
  • El proveedor de identidades (IdP) de tu organización.

Instalar gcloud CLI

Instala gcloud CLI siguiendo las instrucciones de tu sistema operativo.

Linux
  1. Confirma que tienes una versión compatible de Python. Google Cloud CLI requiere Python 3.9 a 3.14. El paquete de Linux x86_64 incluye un intérprete de Python empaquetado que se usará de forma predeterminada. Para obtener información sobre cómo elegir y configurar tu intérprete de Python, consulta la documentación de gcloud topic startup.
  2. Descarga una de las siguientes opciones:
    Plataforma Nombre del paquete Tamaño Suma de comprobación SHA256
    Linux de 64 bits

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 202,9 MB 71a81b5391dbc0418ac767a8522d8eab92780d708cb1c2740160d137fbeb760a
    Linux de 64 bits

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 57,7 MB 001c4adc88fe796a0c0a0db9771949947528c5066bc5c9f6b7240b5ef59ee0f3
    Linux de 32 bits

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 57,8 MB 921b840acfbbb9cace1d696175aded8a891149ccfbab48e5aea11613bc4a31fc

    Para descargar el archivo Linux, ejecuta el siguiente comando: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Consulta la tabla de arriba y sustituye google-cloud-cli-linux-x86_64.tar.gz por el nombre del paquete *.tar.gz que corresponda a tu configuración.

  3. Para extraer el contenido del archivo en tu sistema de archivos, ejecuta el siguiente comando: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Para sustituir una instalación, elimina el directorio google-cloud-sdk y, a continuación, extrae el archivo en la misma ubicación.
  4. Ejecuta la secuencia de comandos de instalación desde la raíz de la carpeta que has extraído: 
    ./google-cloud-sdk/install.sh
     El script te pedirá que realices las siguientes acciones de configuración. Para aceptar, responde Y cuando se te solicite. También puedes realizar la instalación de forma no interactiva proporcionando marcas. Para ver las marcas disponibles, ejecuta el siguiente comando: 
    ./google-cloud-sdk/install.sh --help
  5. Opcional: Si has actualizado tu PATH en el paso anterior, abre una nueva terminal para que los cambios surtan efecto.
macOS
  1. Confirma que tienes una versión compatible de Python. Google Cloud CLI requiere Python 3.9 a 3.14.

    Para comprobar tu versión de Python, ejecuta python3 -V o python -V.

    La secuencia de comandos de instalación puede instalar Python por ti si es necesario. Para ello, necesitas las herramientas de línea de comandos de Xcode. Para instalarlos, ejecuta sudo xcode-select --install. También puedes instalar una versión compatible de Python desde python.org.

    Para obtener más información sobre cómo configurar tu intérprete de Python, sobre todo si tienes varias versiones instaladas, consulta la documentación de gcloud topic startup.

  2. Descarga uno de los siguientes:
    Plataforma Paquete Tamaño Suma de comprobación SHA256
    macOS de 64 bits

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 57,9 MB 6a838eacf37a2505c4d90fb74bd97abdb488b0a85321c3d886e4bd9851a78fd8
    macOS de 64 bits

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 57,8 MB 36e2838b7b3ec0659df7a142bb870f8612576ca6883240d657363e3391964339
    macOS de 32 bits

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 56,3 MB eaeef651be72fb86379e1fd6c208d625c5ebaf3f87d9deb540594e456fc4ed56

    También puedes descargar el archivo desde la línea de comandos. Sustituye FILE_NAME por el nombre del paquete de tu plataforma de la tabla anterior. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Extrae el contenido del archivo en la ubicación que prefieras de tu sistema de archivos. Lo habitual es extraerlo al directorio principal.

    En macOS, puedes hacerlo abriendo el archivo .tar.gz descargado en la ubicación que prefieras. También puede ejecutar el siguiente comando desde la línea de comandos: 

    tar -xf FILE_NAME

    Para sustituir una instalación, elimina el directorio google-cloud-sdk y, a continuación, extrae el archivo en la misma ubicación.

  4. Ejecuta la secuencia de comandos de instalación desde la raíz de la carpeta que has extraído: 
    ./google-cloud-sdk/install.sh
     El script te pedirá que realices las siguientes acciones de configuración. Para aceptar, responde Y cuando se te solicite.
    • Instala Python 3.13 y los módulos recomendados si es necesario.
    • Añade la CLI de gcloud a tu PATH y habilita la función de autocompletar comandos.
    • Acepta enviar estadísticas de uso anónimas para ayudar a mejorar gcloud CLI.
    También puedes realizar la instalación de forma no interactiva proporcionando marcas. Para ver las marcas disponibles, ejecuta el siguiente comando: 
    ./google-cloud-sdk/install.sh --help
     Para ejecutar la secuencia de comandos de instalación con el modo Lector de pantalla habilitado, sigue estos pasos: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. Opcional: Si has actualizado tu PATH en el paso anterior, abre una nueva terminal para que los cambios surtan efecto.
Windows

La CLI de Google Cloud en Windows requiere Windows 8.1 o una versión posterior, o Windows Server 2012 o una versión posterior.

  1. Descarga el instalador de Google Cloud CLI.

    También puedes abrir un terminal de PowerShell y ejecutar los siguientes comandos de PowerShell: 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Inícialo y sigue las instrucciones. El instalador está firmado por Google LLC.

    • Si usas un lector de pantalla, marca la casilla Activar el modo de lector de pantalla. Esta opción configura gcloud para que use indicadores de estado en lugar de spinners Unicode, muestre el progreso como un porcentaje y acople las tablas. Para obtener más información, consulta la guía de funciones de accesibilidad.
    • Google Cloud CLI requiere Python. Las versiones compatibles son de Python 3.9 a 3.14. De forma predeterminada, la versión de Windows de Google Cloud CLI incluye Python 3. Para usar la CLI de Google Cloud, tu sistema operativo debe poder ejecutar una versión compatible de Python.
    • El instalador instala todas las dependencias necesarias, incluida la versión de Python que se necesita. Aunque la CLI de Google Cloud instala y gestiona Python 3 de forma predeterminada, puedes usar una instalación de Python que ya tengas si es necesario. Para ello, desmarca la opción Instalar Python incluido. Consulta gcloud topic startup para obtener información sobre cómo usar una instalación de Python.
  3. Una vez completada la instalación, el instalador te ofrece la opción de crear accesos directos en el menú Inicio y en el escritorio, iniciar el shell de la CLI de Google Cloud y configurar la CLI de gcloud. Deje seleccionadas las opciones para iniciar el shell y configurar la instalación. El instalador inicia una ventana de terminal y ejecuta el comando gcloud init para inicializar, autorizar y configurar gcloud CLI.
  4. La instalación predeterminada no incluye las extensiones de App Engine necesarias para desplegar una aplicación mediante comandos gcloud. Estos componentes se pueden instalar con el gestor de componentes de gcloud CLI.

Consejos para solucionar problemas

  • Si la instalación no se realiza correctamente porque no se reconoce el comando find, asegúrate de que la variable de entorno PATH incluya la carpeta que contiene find. Por lo general, es C:\WINDOWS\system32;.
  • Si has desinstalado gcloud CLI, debes reiniciar el sistema antes de volver a instalarla.
  • Si la descompresión falla, ejecuta el instalador como administrador.

Crear el archivo de configuración de inicio de sesión

Para configurar el acceso a tu universo, debes crear un archivo de configuración JSON para la CLI de gcloud, incluidos los dominios que usa Cloud de Confiance y el IdP configurado para tu organización.

Para crear el archivo de configuración de inicio de sesión, sigue estos pasos:

  • Ejecuta estos comandos:

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Haz los cambios siguientes:

    • POOL_ID: identificador único del grupo de identidades de carga de trabajo de tu organización.
    • PROVIDER_ID: el proveedor de identidades (IdP) de tu organización.

El resultado debería ser similar al siguiente:

Created login configuration file [wif-login-config.json].

Una vez que hayas creado el archivo de configuración, no tendrás que repetir este paso siempre que inicies sesión desde el mismo ordenador.

Iniciar sesión en Cloud de Confiance con gcloud CLI

Ahora puedes usar el archivo de configuración cada vez que necesites iniciar sesión en Cloud de Confiance:

  • Para iniciar sesión desde la línea de comandos, ejecuta el siguiente comando:

    gcloud auth login -–login-config=wif-login-config.json

  • Si necesitas usar credenciales de aplicación predeterminadas (ADC) (obligatorias para ejecutar módulos de Terraform), ejecuta el siguiente comando:

    gcloud auth application-default login --login-config=wif-login-config.json

Se abrirá una página web en la que podrás iniciar sesión con tus datos de acceso. Después de iniciar sesión, puedes configurar y usar la CLI de gcloud tal como se describe en el resto de la documentación.

(Opcional) Configurar propiedades predeterminadas

Cuando configuras la CLI de gcloud, se te proporciona una configuración llamada default que puedes usar para las propiedades que proporcionan valores de marca predeterminados o rigen el comportamiento de la herramienta. Aunque es opcional, te recomendamos que configures algunas propiedades predeterminadas para la CLI de gcloud, como tu proyecto predeterminado, antes de usar la herramienta. Las propiedades predeterminadas son útiles si no quieres tener que especificar tu proyecto o la ubicación de cálculo preferida cada vez que ejecutes un comando.

Los pasos siguientes definen las mismas propiedades que se configuran con gcloud init para los usuarios de Google Cloud:

  1. Para definir tu proyecto predeterminado, ejecuta el siguiente comando y especifica el ID del proyecto que elijas:

    gcloud config set project PROJECT_ID

  2. Si usas Compute Engine o GKE, algunos comandos requieren que especifiques una región o una zona de computación. Para definir tu región predeterminada para los comandos, ejecuta el siguiente comando:

    gcloud config set compute/region u-france-east1

    Para definir tu zona predeterminada, ejecuta el siguiente comando:

    gcloud config set compute/zone ZONE

  3. Para ver las propiedades de tu configuración actual, incluido el usuario autenticado, ejecuta el siguiente comando:

    gcloud config list

Puedes consultar cómo funcionan las configuraciones de la CLI de gcloud y cómo crear y usar configuraciones adicionales en el artículo Gestionar configuraciones de la CLI de gcloud. Puede consultar más información sobre cómo especificar propiedades en Gestionar propiedades de la CLI de gcloud.

(Opcional) Ejecutar comandos

Ejecuta comandos básicos para ver información sobre tu instalación de gcloud CLI:

  1. Lista las cuentas cuyas credenciales se almacenan en el sistema local:

    gcloud auth list

    La CLI de gcloud muestra una lista de cuentas con credenciales:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Lista las propiedades de tu configuración activa de gcloud CLI:

    gcloud config list

    La CLI de gcloud muestra la lista de propiedades:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Consulta información sobre los gcloudcomandos y otros temas:

    gcloud help

    Por ejemplo, para ver la ayuda de gcloud compute instances create, haz lo siguiente:

    gcloud help compute instances create

    La CLI de gcloud muestra un tema de ayuda que contiene una descripción del comando, una lista de marcas y argumentos del comando, y ejemplos de cómo usar el comando.

Siguientes pasos