Menyiapkan Google Cloud CLI untuk Trusted Cloud

Panduan ini berisi petunjuk cara menyiapkan Google Cloud CLI (gcloud CLI) untuk digunakan dengan Trusted Cloud. gcloud CLI membantu Anda membuat dan bekerja dengan Trusted Cloudresource dari command line.

Untuk mengetahui informasi umum lebih lanjut tentang cara mengonfigurasi dan menggunakan gcloud CLI, baca dokumentasi Google Cloud CLI.

Perbedaan dengan penyiapan di Google Cloud

Jika Anda sudah terbiasa menyiapkan dan menggunakan CLI dengan Google Cloud, perhatikan hal-hal berikut:

• Ada beberapa penyiapan awal tambahan yang diperlukan untuk menggunakan gcloud CLI dengan Trusted Cloud, seperti yang dijelaskan dalam panduan ini.
• Cloud Shell tidak tersedia di Trusted Cloud. gcloud CLI harus diinstal di komputer lokal Anda.
• Jika fitur atau produk tidak tersedia di Trusted Cloud, perintah dan parameter gcloud CLI yang sesuai juga tidak akan tersedia.

Sebelum memulai

Selain detail login Anda sendiri untuk Trusted Cloud, Anda memerlukan hal berikut guna menyiapkan gcloud CLI untuk pertama kalinya. Jika Anda bukan administrator untuk organisasi, administrator harus memberikan informasi ini kepada Anda.

• Nama kumpulan identitas workload organisasi Anda.
• Penyedia identitas (IdP) organisasi Anda.

Menginstal gcloud CLI

Instal gcloud CLI, dengan mengikuti petunjuk untuk OS Anda di bagian Menginstal gcloud CLI. Jangan lanjutkan petunjuk lanjutan untuk menginisialisasi gcloud CLI, karena Anda tidak akan dapat login dari command line jika telah mengikuti langkah-langkah penyiapan dalam panduan ini.

Membuat file konfigurasi login Anda

Untuk menyiapkan akses ke alam semesta, Anda perlu membuat file konfigurasi JSON untuk gcloud CLI, termasuk domain yang digunakan oleh Trusted Clouddan IdP yang disiapkan untuk organisasi Anda.

Untuk membuat file konfigurasi login:

• Jalankan perintah berikut:

  gcloud config set universe_domain s3nsapis.fr
  
  AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
  UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
  UNIVERSE_API_DOMAIN="s3nsapis.fr"
  
  gcloud iam workforce-pools create-login-config \
  $AUDIENCE \
  --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
  --universe-domain="$UNIVERSE_API_DOMAIN" \
  --output-file="wif-login-config.json"
  

  Ganti kode berikut:

  • POOL_ID: ID unik untuk kumpulan identitas beban kerja organisasi Anda.
  • PROVIDER_ID: penyedia identitas (IdP) organisasi Anda.

Outputnya mirip dengan hal berikut ini:

Created login configuration file [wif-login-config.json].

Setelah membuat file konfigurasi, Anda tidak perlu mengulangi langkah ini selama sudah login dari komputer yang sama.

Login ke Trusted Cloud dengan gcloud CLI

Sekarang Anda dapat menggunakan file konfigurasi setiap kali perlu login ke Trusted Cloud:

• Untuk login dari command line, jalankan perintah berikut:

  gcloud auth login -–login-config=wif-login-config.json
  

• Jika Anda perlu menggunakan Application Default Credentials (ADC) (diperlukan untuk menjalankan modul Terraform), jalankan perintah berikut:

  gcloud auth application-default login --login-config=wif-login-config.json
  

Sebuah halaman web akan terbuka, tempat Anda dapat login dengan detail login Anda. Selanjutnya Anda dapat mengonfigurasi dan menggunakan gcloud CLI seperti yang dijelaskan dalam dokumentasinya.

Langkah berikutnya

• Jika Anda merupakan administrator yang menyiapkan Trusted Cloud organisasi untuk pertama kalinya, cari tahu cara mengonfigurasi organisasi di Menyiapkan organisasi.
• Untuk mengetahui lebih lanjut apa yang dapat Anda lakukan dengan Google Cloud CLI, lihat dokumentasi Google Cloud CLI
• Untuk informasi selengkapnya tentang cara memulai Trusted Cloud, lihat Mulai menggunakan Trusted Cloud.