Configura Google Cloud CLI para Cloud de Confiance

En esta guía, se proporcionan instrucciones para configurar Google Cloud CLI ( gcloud CLI) para usarla con Cloud de Confiance. La gcloud CLI te ayuda a crear recursos y trabajar con Cloud de Confiance ellos desde la línea de comandos.

Para obtener información más general sobre la configuración y el uso de la gcloud CLI, consulta la documentación de la CLI de Google Cloud.

Diferencias con la configuración en Google Cloud

Si ya sabes cómo configurar y usar la CLI con Google Cloud, ten en cuenta lo siguiente:

  • Se requiere una configuración inicial adicional para usar la gcloud CLI con Cloud de Confiance, como se describe en esta guía.
  • Cloud Shell no está disponible en Cloud de Confiance. Gcloud CLI debe estar instalada en tu máquina local.
  • No está disponible la inicialización de gcloud CLI en un solo paso con gcloud init.
  • Si una función o un producto no está disponible en Cloud de Confiance, los comandos y parámetros correspondientes de gcloud CLI tampoco están disponibles.

Antes de comenzar

Además de tus propios detalles de acceso para Cloud de Confiance, necesitas lo siguiente para configurar gcloud CLI por primera vez. Si no eres administrador de tu organización, el administrador debería proporcionarte esta información.

  • El nombre del grupo de identidades para cargas de trabajo de tu organización.
  • El proveedor de identidad (IdP) de tu organización.

Instala gcloud CLI

Instala gcloud CLI siguiendo las instrucciones para tu SO.

Linux
  1. Confirma que tienes una versión compatible de Python. Google Cloud CLI requiere Python 3.10 a 3.14. El paquete x86_64 de Linux incluye un intérprete de Python empaquetado que se preferirá de forma predeterminada. Para obtener información sobre cómo elegir y configurar tu intérprete de Python, consulta la gcloud topic startup documentación.
  2. Descarga una de las siguientes opciones:
    Plataforma Nombre del paquete Tamaño Suma de verificación SHA256
    Linux de 64 bits

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 204.4 MB 5b52cd57fc55b281c1fd3dc3bdbb23c136eda04395c2067a97b4eae46ebaa8e7
    Linux de 64 bits

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 59.2 MB fe1f39a1930048e18af6dd2682ece0a44adf9cbc5a13740490cd1b15a41100dc
    Linux de 32 bits

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 59.2 MB ae31fe27f61094a2a71ee5e4bbd3657edf13e9e6157193d25221610e43c4a4df

    Para descargar el archivo de Linux, ejecuta el siguiente comando: 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    Consulta la tabla anterior y reemplaza google-cloud-cli-linux-x86_64.tar.gz por el *.tar.gz nombre del paquete que se aplica a tu configuración.

  3. Para extraer el contenido del archivo en tu sistema de archivos, ejecuta el siguiente comando: 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     Para reemplazar una instalación existente, borra el directorio existente google-cloud-sdk y extrae el archivo en la misma ubicación.
  4. Ejecuta la secuencia de comandos de instalación desde la raíz de la carpeta a la que extrajiste: 
    ./google-cloud-sdk/install.sh
     La secuencia de comandos te solicita que realices las siguientes acciones de configuración. Para aceptar, responde Y cuando se te solicite. También puedes realizar la instalación de forma no interactiva proporcionando marcas. Para ver las marcas disponibles, ejecuta el siguiente comando: 
    ./google-cloud-sdk/install.sh --help
  5. Opcional: Si actualizaste tu PATH en el paso anterior, abre una terminal nueva para que los cambios tengan efecto.
macOS
  1. Confirma que tienes una versión compatible de Python. Google Cloud CLI requiere Python 3.10 a 3.14.

    Para comprobar tu versión de Python, ejecuta python3 -V o python -V.

    El instalador de gcloud instalará Python v3.13 y los módulos de extensión requeridos de forma predeterminada.

    Para obtener más información sobre la configuración de tu intérprete de Python, consulta la gcloud topic startup documentación.

  2. Descarga una de las siguientes opciones:
    Plataforma Paquete Tamaño Suma de verificación SHA256
    macOS de 64 bits

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 59.4 MB 60e3bd647dc15345fed388964b1eecd2a4686f6eafdf86490715c313330e5324
    macOS de 64 bits

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 59.3 MB b447cb69bddf758a6141f29d009b33159b839a1639fb0a93252aeec6cc80d7e9
    macOS de 32 bits

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 57.7 MB 5c890a0099f022aec71902616038358524fbef435c40795f5c21813c2b17b661

    De forma alternativa, puedes descargar el archivo desde la línea de comandos. Reemplaza FILE_NAME por el nombre del paquete para tu plataforma de la tabla anterior. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
  3. Extrae el contenido del archivo a la ubicación que prefieras en tu sistema de archivos. Una práctica común es extraerlo a tu directorio principal.

    En macOS, puedes hacerlo abriendo el archivo descargado .tar.gz en la ubicación preferida. De forma alternativa, desde la línea de comandos, ejecuta: 

    tar -xf FILE_NAME

    Para reemplazar una instalación existente, borra el directorio existente google-cloud-sdk y extrae el archivo en la misma ubicación.

  4. Ejecuta la secuencia de comandos de instalación desde la raíz de la carpeta a la que extrajiste: 
    ./google-cloud-sdk/install.sh
     La secuencia de comandos te solicita que realices las siguientes acciones de configuración. Para aceptar, responde Y cuando se te solicite.
    • Instala Python 3.13 y los módulos recomendados si es necesario.
    • Agrega gcloud CLI a tu PATH y habilita la finalización de comandos.
    • Acepta enviar estadísticas de uso anónimas para ayudar a mejorar gcloud CLI.
    También puedes realizar la instalación de forma no interactiva proporcionando marcas. Para ver las marcas disponibles, ejecuta el siguiente comando: 
    ./google-cloud-sdk/install.sh --help
     Para ejecutar la secuencia de comandos de instalación con el modo de lector de pantalla habilitado, haz lo siguiente: 
    ./google-cloud-sdk/install.sh --screen-reader=true
  5. Opcional: Si actualizaste tu PATH en el paso anterior, abre una terminal nueva para que los cambios tengan efecto.
Windows

La CLI de Google Cloud en Windows requiere Windows 8.1 y versiones posteriores, o Windows Server 2012 y versiones posteriores.

  1. Descarga el instalador de la Google Cloud CLI.

    También puedes abrir una terminal de PowerShell y ejecutar los siguientes comandos. 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. Inicia el instalador y sigue las instrucciones. El instalador está firmado por Google LLC.

    • Si usas un lector de pantalla, marca la casilla de verificación Activar el modo de lector de pantalla. Esta opción configura gcloud para usar herramientas de seguimiento de estado en lugar de íconos giratorios Unicode, mostrar el progreso como un porcentaje y compactar tablas. Para obtener más información, consulta la guía de funciones de accesibilidad.
    • Google Cloud CLI requiere Python. Las versiones compatibles son Python 3.10 a 3.14. De forma predeterminada, la versión de Windows de Google Cloud CLI incluye Python 3. Para usar Google Cloud CLI, tu sistema operativo debe poder ejecutar una versión compatible de Python.
    • El instalador instala todas las dependencias necesarias, incluida la versión de Python correspondiente. Si bien Google Cloud CLI instala y administra Python 3 de forma predeterminada, puedes usar una instalación de Python existente si es necesario si desmarcas la opción para instalar Python incluido en el paquete. Consulta gcloud topic startup para aprender a usar una instalación de Python existente.
  3. Una vez completada la instalación, el instalador te da la opción de crear menús de inicio y accesos directos de escritorio, iniciar la shell de la Google Cloud CLI y configurar la gcloud CLI. Deja las opciones para iniciar la shell y configurar la instalación. El instalador inicia una ventana de terminal y ejecuta el gcloud init comando para inicializar, autorizar y configurar gcloud CLI.
  4. La instalación predeterminada no incluye las extensiones de App Engine necesarias para implementar una aplicación con los comandos de gcloud. Estos componentes se pueden instalar con el administrador de componentes de la CLI de gcloud.

Sugerencias para la solución de problemas

  • Si la instalación no se hace correctamente debido a que el comando find no se reconoce, asegúrate de que la variable de entorno PATH esté configurada para incluir la carpeta que contiene find. Por lo general, esto es C:\WINDOWS\system32;.
  • Si desinstalaste gcloud CLI, debes reiniciar el sistema antes de volver a instalarla.
  • Si la descompresión falla, ejecuta el instalador como administrador.

Crea tu archivo de configuración de acceso

Para configurar el acceso a tu universo, debes crear un archivo de configuración JSON para gcloud CLI, incluidos los dominios que usa Cloud de Confiance y el IdP configurado para tu organización.

Para crear tu archivo de configuración de acceso, sigue estos pasos:

  • Ejecuta los siguientes comandos:

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    Reemplaza lo siguiente:

    • POOL_ID: Es el identificador único del grupo de identidades para cargas de trabajo de tu organización.
    • PROVIDER_ID: Es el proveedor de identidad (IdP) de tu organización.

El resultado es similar a este:

Created login configuration file [wif-login-config.json].

Después de crear el archivo de configuración, no es necesario repetir este paso siempre que accedas desde la misma máquina.

Accede a Cloud de Confiance con gcloud CLI

Ahora puedes usar el archivo de configuración cada vez que necesites acceder a Cloud de Confiance:

  • Para acceder desde la línea de comandos, ejecuta el siguiente comando:

    gcloud auth login -–login-config=wif-login-config.json

  • Si necesitas usar las credenciales predeterminadas de la aplicación (ADC) (obligatorio para ejecutar módulos de Terraform), ejecuta el siguiente comando:

    gcloud auth application-default login --login-config=wif-login-config.json

Se abrirá una página web en la que podrás acceder con tus login details. Después de acceder, puedes configurar y usar gcloud CLI como se describe en el resto de la documentación.

(Opcional) Configura las propiedades predeterminadas

Cuando configuras gcloud CLI, se te proporciona una configuración llamada default que puedes usar para las propiedades que proporcionan valores de marca predeterminados o rigen el comportamiento de la herramienta. Aunque es opcional, te recomendamos que configures algunas propiedades predeterminadas para gcloud CLI, como tu proyecto predeterminado, antes de usar la herramienta. Las propiedades predeterminadas son útiles si no quieres tener que especificar tu proyecto o ubicación de procesamiento preferida cada vez que ejecutas un comando.

En los siguientes pasos, se establecen las mismas propiedades que configura gcloud init para los usuarios de Google Cloud:

  1. Para establecer tu proyecto predeterminado, ejecuta el siguiente comando y especifica el ID del proyecto elegido:

    gcloud config set project PROJECT_ID

  2. Si usas Compute Engine o GKE, algunos comandos requieren que especifiques una región o zona de procesamiento. Para establecer tu región predeterminada para los comandos, ejecuta el siguiente comando:

    gcloud config set compute/region u-france-east1

    Para establecer tu zona predeterminada, ejecuta el siguiente comando:

    gcloud config set compute/zone ZONE

  3. Para ver las propiedades de tu configuración actual, incluido el usuario autenticado, ejecuta el siguiente comando:

    gcloud config list

Puedes obtener información sobre cómo funcionan las configuraciones de gcloud CLI y cómo crear y usar configuraciones adicionales en Administra gcloud CLI gcloud. Puedes obtener más información sobre cómo especificar propiedades en Administra gcloud CLI gcloud.

(Opcional) Ejecuta comandos

Ejecuta comandos principales para ver información sobre la instalación de gcloud CLI:

  1. Enumera las cuentas cuyas credenciales están almacenadas en el sistema local:

    gcloud auth list

    Gcloud CLI muestra una lista de cuentas con credenciales:

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. Enumera las propiedades en tu configuración activa de gcloud CLI:

    gcloud config list

    Gcloud CLI muestra la lista de propiedades:

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. Consulta información sobre los comandos gcloud y otros temas:

    gcloud help

    Por ejemplo, para ver la ayuda de gcloud compute instances create:

    gcloud help compute instances create

    Gcloud CLI muestra un tema de ayuda que contiene una descripción del comando, una lista de argumentos y marcas del comando, y ejemplos de cómo usarlo.

¿Qué sigue?