Diese Anleitung enthält eine Anleitung zum Einrichten der Google Cloud CLI (gcloud CLI) zur Verwendung mit Cloud de Confiance. Mit der gcloud-Befehlszeile können Sie Cloud de ConfianceRessourcen über die Befehlszeile erstellen und mit ihnen arbeiten.
Allgemeine Informationen zum Konfigurieren und Verwenden der gcloud CLI finden Sie in der Dokumentation zur Google Cloud CLI.
Unterschiede zur Einrichtung in Google Cloud
Wenn Sie bereits mit dem Einrichten und Verwenden der Befehlszeile mit Google Cloud vertraut sind, beachten Sie Folgendes:
- Für die Verwendung der gcloud CLI mit Cloud de Confiancesind zusätzliche Ersteinrichtung erforderlich, wie in dieser Anleitung beschrieben.
- Cloud Shell ist in Cloud de Confiancenicht verfügbar. Die gcloud CLI muss auf Ihrem lokalen Computer installiert sein.
- Wenn ein Feature oder Produkt in Cloud de Confiancenicht verfügbar ist, sind auch die entsprechenden gcloud CLI-Befehle und -Parameter nicht verfügbar.
Hinweise
Zusätzlich zu Ihren eigenen Anmeldedaten für Cloud de Confiancebenötigen Sie Folgendes, um die gcloud CLI zum ersten Mal einzurichten. Wenn Sie kein Administrator für Ihre Organisation sind, sollten Sie diese Informationen von Ihrem Administrator erhalten.
- Der Name des Workload Identity-Pools Ihrer Organisation.
- Den Identitätsanbieter (Identity Provider, IdP) Ihrer Organisation.
gcloud-CLI installieren
Installieren Sie die gcloud CLI gemäß der Anleitung für Ihr Betriebssystem unter gcloud CLI installieren. Folgen Sie nicht der Anleitung zum Initialisieren der gcloud CLI, da Sie sich erst dann über die Befehlszeile anmelden können, wenn Sie die Einrichtungsschritte in dieser Anleitung ausgeführt haben.
Konfigurationsdatei für die Anmeldung erstellen
Wenn Sie den Zugriff auf Ihr Universum einrichten möchten, müssen Sie eine JSON-Konfigurationsdatei für die gcloud CLI erstellen, einschließlich der von Cloud de Confianceverwendeten Domains und des für Ihre Organisation eingerichteten IdP.
So erstellen Sie Ihre Anmeldekonfigurationsdatei:
Führen Sie folgende Befehle aus:
gcloud config set universe_domain s3nsapis.fr AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr" UNIVERSE_API_DOMAIN="s3nsapis.fr" gcloud iam workforce-pools create-login-config \ $AUDIENCE \ --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \ --universe-domain="$UNIVERSE_API_DOMAIN" \ --output-file="wif-login-config.json"Ersetzen Sie Folgendes:
POOL_ID: Die eindeutige Kennung für den Workload Identity-Pool Ihrer Organisation.PROVIDER_ID: der Identitätsanbieter (Identity Provider, IdP) Ihrer Organisation.
Die Ausgabe sieht etwa so aus:
Created login configuration file [wif-login-config.json].
Nachdem Sie die Konfigurationsdatei erstellt haben, müssen Sie diesen Schritt nicht wiederholen, solange Sie sich auf demselben Computer anmelden.
Mit der gcloud CLI bei Cloud de Confiance anmelden
Jetzt können Sie die Konfigurationsdatei jedes Mal verwenden, wenn Sie sich in Cloud de Confianceanmelden müssen:
Führen Sie den folgenden Befehl aus, um sich über die Befehlszeile anzumelden:
gcloud auth login -–login-config=wif-login-config.jsonWenn Sie Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) verwenden müssen, die zum Ausführen von Terraform-Modulen erforderlich sind, führen Sie den folgenden Befehl aus:
gcloud auth application-default login --login-config=wif-login-config.json
Eine Webseite wird geöffnet, auf der Sie sich mit Ihren Anmeldedaten anmelden können. Anschließend können Sie die gcloud CLI wie im Rest der Dokumentation konfigurieren und verwenden.
Nächste Schritte
- Wenn Sie ein Administrator sind, der zum ersten Mal eine Cloud de Confiance Organisation einrichtet, erfahren Sie unter Organisation einrichten, wie Sie Ihre Organisation konfigurieren.
- Weitere Informationen zu den Möglichkeiten, die Sie mit der Google Cloud CLI haben, finden Sie in der Dokumentation zur Google Cloud CLI.
- Weitere Informationen zu den ersten Schritten mit Cloud de Confiancefinden Sie unter Erste Schritte mit Cloud de Confiance.