Configura Google Cloud CLI para Cloud de Confiance

En esta guía, se proporcionan instrucciones para configurar Google Cloud CLI ( gcloud CLI) para usar con Cloud de Confiance. La gcloud CLI te ayuda a crear y trabajar con Cloud de Confiance recursos desde la línea de comandos.

Para obtener información más general sobre la configuración y el uso de la gcloud CLI, consulta la documentación de Google Cloud CLI.

Diferencias con la configuración en Google Cloud

Si ya estás familiarizado con la configuración y el uso de la CLI con Google Cloud, ten en cuenta lo siguiente:

  • Se requiere una configuración inicial adicional para usar la gcloud CLI con Cloud de Confiance, como se describe en esta guía.
  • Cloud Shell no está disponible en Cloud de Confiance. Gcloud CLI debe estar instalada en tu máquina local.
  • No está disponible la inicialización de gcloud CLI en un solo paso con gcloud init.
  • Si una función o un producto no está disponible en Cloud de Confiance, los comandos y parámetros correspondientes de gcloud CLI tampoco están disponibles.

Antes de comenzar

Además de tus propios detalles de acceso para Cloud de Confiance, necesitas lo siguiente para configurar la gcloud CLI por primera vez. Si no eres administrador de tu organización, el administrador debería proporcionarte esta información.

  • El nombre del grupo de identidades para cargas de trabajo de tu organización
  • El proveedor de identidad (IdP) de tu organización

Instala gcloud CLI

Instala gcloud CLI siguiendo las instrucciones para tu SO.

Linux
  1. Confirma que tienes una versión compatible de Python. Google Cloud CLI requiere Python 3.10 a 3.14. El paquete x86_64 de Linux incluye un intérprete de Python empaquetado que se preferirá de forma predeterminada. Para obtener información sobre cómo elegir y configurar tu intérprete de Python, consulta la gcloud topic startup documentación.
  2. Descarga una de las siguientes opciones:
    Plataforma Nombre del paquete Tamaño Suma de verificación SHA256
    Linux de 64 bits

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 96.9 MB 6b49f19c8cb61304276c5bea9ebf20ca3ec5ef1a37489924dde2811c8fc0e266
    Linux de 64 bits

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 60.1 MB c7ad5b5448fc22c9f33af0347c2ba7beebecaad9bbc6811b60d1819f8f2478c7
    Linux de 32 bits

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 60.2 MB ad7496f5902c2407831f76a7e944431bf7bdcc839882c7c792cf47e3f8251066

    Para descargar el archivo de Linux, ejecuta el siguiente comando: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Consulta la tabla anterior y reemplaza google-cloud-cli-linux-x86_64.tar.gz por el *.tar.gz nombre del paquete que se aplica a tu configuración.

  3. Para extraer el contenido del archivo en tu sistema de archivos, ejecuta el siguiente comando: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Para reemplazar una instalación existente, borra el directorio existente google-cloud-sdk y extrae el archivo en la misma ubicación.
  4. Ejecuta la secuencia de comandos de instalación desde la raíz de la carpeta que extrajiste: 
    ./google-cloud-sdk/install.sh
     La secuencia de comandos te solicita que realices las siguientes acciones de configuración. Para aceptar, responde Y cuando se te solicite.
    • Agrega gcloud CLI a tu PATH.
    • Habilita la finalización de comandos.
    • Acepta enviar estadísticas de uso anónimas para ayudar a mejorar la gcloud CLI.
    También puedes realizar la instalación de forma no interactiva si proporcionas marcas. Para ver las marcas disponibles, ejecuta el siguiente comando: 
    ./google-cloud-sdk/install.sh --help
  5. Opcional: Si actualizaste tu PATH en el paso anterior, abre una terminal nueva para que los cambios tengan efecto.
macOS
  1. Confirma que tienes una versión compatible de Python. Google Cloud CLI requiere Python 3.10 a 3.14.

    Para comprobar tu versión de Python, ejecuta python3 -V o python -V.

    El instalador de gcloud instalará Python v3.13 y los módulos de extensión requeridos de forma predeterminada.

    Para obtener más información sobre la configuración de tu intérprete de Python, consulta la gcloud topic startup documentación.

  2. Descarga una de las siguientes opciones:
    Plataforma Paquete Tamaño Suma de verificación SHA256
    macOS de 64 bits

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 60.3 MB d696304cca3b70f0320b8d11f2532e93126a198f7aba92d61fd74cf9399d8c86
    macOS de 64 bits

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 60.2 MB 2e4de36e0e6b920e5224957295dc18b6736999e3a6ee8cf3a1dc38a9db3c7212
    macOS de 32 bits

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 58.6 MB ced2ec989c086d25477e77a5723192905e8d382184571da4bb68c23a3053d9eb

    De forma alternativa, puedes descargar el archivo desde la línea de comandos. Reemplaza FILE_NAME por el nombre del paquete para tu plataforma de la tabla anterior. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Extrae el contenido del archivo a la ubicación que prefieras en tu sistema de archivos. Una práctica común es extraerlo a tu directorio principal.

    En macOS, puedes hacerlo abriendo el archivo descargado .tar.gz en la ubicación preferida. De forma alternativa, ejecuta lo siguiente desde la línea de comandos: 

    tar -xf FILE_NAME

    Para reemplazar una instalación existente, borra el directorio existente google-cloud-sdk y extrae el archivo en la misma ubicación.

  4. Ejecuta la secuencia de comandos de instalación desde la raíz de la carpeta que extrajiste: 
    ./google-cloud-sdk/install.sh
     La secuencia de comandos te solicita que realices las siguientes acciones de configuración. Para aceptar, responde Y cuando se te solicite.
    • Instala Python 3.13 y los módulos recomendados si es necesario.
    • Agrega gcloud CLI a tu PATH y habilita la finalización de comandos.
    • Acepta enviar estadísticas de uso anónimas para ayudar a mejorar la gcloud CLI.
    También puedes realizar la instalación de forma no interactiva si proporcionas marcas. Para ver las marcas disponibles, ejecuta el siguiente comando: 
    ./google-cloud-sdk/install.sh --help
     Para ejecutar la secuencia de comandos de instalación con el modo de lector de pantalla habilitado, haz lo siguiente: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. Opcional: Si actualizaste tu PATH en el paso anterior, abre una terminal nueva para que los cambios tengan efecto.
Windows

Google Cloud CLI en Windows requiere Windows 8.1 y versiones posteriores, o Windows Server 2012 y versiones posteriores.

  1. Descarga el instalador de la Google Cloud CLI.

    También puedes abrir una terminal de PowerShell y ejecutar los siguientes comandos. 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Inicia el instalador y sigue las instrucciones. El instalador está firmado por Google LLC.

    • Si usas un lector de pantalla, marca la casilla de verificación Activar el modo de lector de pantalla. Esta opción configura gcloud para usar herramientas de seguimiento de estado en lugar de íconos giratorios Unicode, mostrar el progreso como un porcentaje y compactar tablas. Para obtener más información, consulta la guía de funciones de accesibilidad.
    • Google Cloud CLI requiere Python. Las versiones compatibles son Python 3.10 a 3.14. De forma predeterminada, la versión de Windows de Google Cloud CLI incluye Python 3. Para usar Google Cloud CLI, tu sistema operativo debe poder ejecutar una versión compatible de Python.
    • El instalador instala todas las dependencias necesarias, incluida la versión de Python correspondiente. Si bien Google Cloud CLI instala y administra Python 3 de forma predeterminada, puedes usar una instalación de Python existente si es necesario si desmarcas la opción para instalar Python incluido en el paquete. Consulta gcloud topic startup para aprender a usar una instalación de Python existente.
  3. Una vez completada la instalación, el instalador te da la opción de crear menús de inicio y accesos directos de escritorio, iniciar la shell de la Google Cloud CLI y configurar la gcloud CLI. Deja seleccionadas las opciones para iniciar la shell y configurar tu instalación. El instalador inicia una ventana de terminal y ejecuta el gcloud init comando para inicializar, autorizar y configurar la gcloud CLI.
  4. La instalación predeterminada no incluye las extensiones de App Engine necesarias para implementar una aplicación con los comandos de gcloud. Estos componentes se pueden instalar con el administrador de componentes de la gcloud CLI.

Sugerencias para la solución de problemas

  • Si la instalación no se hace correctamente debido a que el comando find no se reconoce, asegúrate de que la variable de entorno PATH esté configurada para incluir la carpeta que contiene find. Por lo general, esto es C:\WINDOWS\system32;.
  • Si desinstalaste gcloud CLI, debes reiniciar el sistema antes de volver a instalarla.
  • Si la descompresión falla, ejecuta el instalador como administrador.

(Opcional) Crea una configuración específica del universo

Si necesitas usar tu instalación de gcloud CLI con varios universos (por ejemplo, con Google Cloud y Cloud de Confiance), puedes crear una configuración específica de la Cloud de Confiance CLI de gcloud CLI para la configuración.

Para crear una configuración nueva y cambiar a ella, ejecuta los siguientes comandos:

gcloud config configurations create CONFIG_NAME
gcloud config configurations activate CONFIG_NAME

Reemplaza lo siguiente:

  • CONFIG_NAME: El nombre único que elegiste para tu configuración.

Si no creas una configuración específica del universo, el resto de estos pasos usa la configuración predeterminada de la gcloud CLI (llamada default).

Crea tu archivo de configuración de acceso

Para configurar el acceso a tu universo, debes crear un archivo de configuración JSON para gcloud CLI, incluidos los dominios que usa Cloud de Confiance y el IdP configurado para tu organización.

Para crear tu archivo de configuración de acceso, sigue estos pasos:

  • Configura el dominio del universo para gcloud CLI en tu configuración activa:

    gcloud config set universe_domain s3nsapis.fr

  • Ejecuta los siguientes comandos:

    AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Reemplaza lo siguiente:

    • POOL_ID: El identificador único del grupo de identidades para cargas de trabajo de tu organización.
    • PROVIDER_ID: El proveedor de identidad (IdP) de tu organización.

El resultado es similar a este:

Created login configuration file [wif-login-config.json].

Después de crear el archivo de configuración, no es necesario que repitas este paso siempre que accedas desde la misma máquina.

Accede a Cloud de Confiance con gcloud CLI

Ahora puedes usar el archivo de configuración cada vez que necesites acceder a Cloud de Confiance:

  • Para acceder desde la línea de comandos, ejecuta el siguiente comando:

    gcloud auth login -–login-config=wif-login-config.json

  • Si necesitas usar las credenciales predeterminadas de la aplicación (ADC) (obligatorio para ejecutar módulos de Terraform), ejecuta el siguiente comando:

    gcloud auth application-default login --login-config=wif-login-config.json

Se abrirá una página web en la que podrás acceder con tus login details. Después de acceder, puedes configurar y usar la gcloud CLI como se describe en el resto de la documentación.

(Opcional) Configura las propiedades predeterminadas

Cuando configuras gcloud CLI, se te proporciona una configuración llamada default que puedes usar para las propiedades que proporcionan valores de marca predeterminados o rigen el comportamiento de la herramienta. Aunque es opcional, te recomendamos que configures algunas propiedades predeterminadas para la gcloud CLI, como tu proyecto predeterminado, antes de usar la herramienta. Las propiedades predeterminadas son útiles si no quieres tener que especificar tu proyecto o ubicación de procesamiento preferida cada vez que ejecutas un comando.

En los siguientes pasos, se configuran las mismas propiedades que gcloud init para los usuarios de Google Cloud:

  1. Para configurar tu proyecto predeterminado, ejecuta el siguiente comando y especifica el ID del proyecto que elegiste:

    gcloud config set project PROJECT_ID

  2. Si usas Compute Engine o GKE, algunos comandos requieren que especifiques una región o zona de procesamiento. Para configurar tu región predeterminada para los comandos, ejecuta el siguiente comando:

    gcloud config set compute/region u-france-east1

    Para configurar tu zona predeterminada, ejecuta el siguiente comando:

    gcloud config set compute/zone ZONE

  3. Para ver las propiedades de tu configuración actual, incluido el usuario autenticado, ejecuta el siguiente comando:

    gcloud config list

Puedes obtener información sobre cómo funcionan las configuraciones de gcloud CLI y cómo crear y usar configuraciones adicionales en Administra gcloud CLI gcloud. Puedes obtener más información para especificar propiedades en Administra gcloud CLI gcloud.

(Opcional) Ejecuta comandos

Ejecuta comandos principales para ver información sobre tu instalación de gcloud CLI:

  1. Enumera las cuentas cuyas credenciales están almacenadas en el sistema local:

    gcloud auth list

    Gcloud CLI muestra una lista de cuentas con credenciales:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Enumera las propiedades en tu configuración activa de gcloud CLI:

    gcloud config list

    Gcloud CLI muestra la lista de propiedades:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Consulta información sobre los comandos de gcloud y otros temas:

    gcloud help

    Por ejemplo, para ver la ayuda de gcloud compute instances create:

    gcloud help compute instances create

    Gcloud CLI muestra un tema de ayuda que contiene una descripción del comando, una lista de argumentos y marcas del comando, y ejemplos de cómo usarlo.

¿Qué sigue?