Questa guida fornisce istruzioni per la configurazione di Google Cloud CLI (gcloud CLI) per l'utilizzo con Cloud de Confiance. gcloud CLI ti aiuta a creare e utilizzare Cloud de Confiancele risorse dalla riga di comando.
Per informazioni più generali sulla configurazione e sull'utilizzo di gcloud CLI, consulta la documentazione di Google Cloud CLI.
Differenze rispetto alla configurazione in Google Cloud
Se hai già familiarità con la configurazione e l'utilizzo dell'interfaccia a riga di comando con Google Cloud, tieni presente quanto segue:
- Per utilizzare gcloud CLI con Cloud de Confiance, è necessaria una configurazione iniziale aggiuntiva, come descritto in questa guida.
- Cloud Shell non è disponibile in Cloud de Confiance. gcloud CLI deve essere installato sulla tua macchina locale.
- Se una funzionalità o un prodotto non sono disponibili in Cloud de Confiance, anche i comandi e i parametri dell'interfaccia a riga di comando gcloud corrispondenti non sono disponibili.
Prima di iniziare
Oltre ai dettagli di accesso per Cloud de Confiance, è necessario quanto segue per configurare gcloud CLI per la prima volta. Se non sei un amministratore della tua organizzazione, è l'amministratore a doverti fornire queste informazioni.
- Il nome del pool di identità per i carichi di lavoro della tua organizzazione.
- Il provider di identità (IdP) della tua organizzazione.
Installa l'interfaccia a riga di comando gcloud
Installa gcloud CLI, seguendo le istruzioni per il tuo sistema operativo in Installare gcloud CLI. Non continuare con le istruzioni di follow-up per l'inizializzazione di gcloud CLI, poiché non sarai in grado di accedere dalla riga di comando fino a quando non avrai seguito i passaggi di configurazione in questa guida.
Crea il file di configurazione dell'accesso
Per configurare l'accesso al tuo universo, devi creare un file di configurazione JSON per gcloud CLI, che includa i domini utilizzati da Cloud de Confiancee l'IdP configurato per la tua organizzazione.
Per creare il file di configurazione dell'accesso:
Esegui questi comandi:
gcloud config set universe_domain s3nsapis.fr AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr" UNIVERSE_API_DOMAIN="s3nsapis.fr" gcloud iam workforce-pools create-login-config \ $AUDIENCE \ --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \ --universe-domain="$UNIVERSE_API_DOMAIN" \ --output-file="wif-login-config.json"Sostituisci quanto segue:
POOL_ID: l'identificatore univoco del pool di identità per i carichi di lavoro dell'organizzazione.PROVIDER_ID: il provider di identità (IdP) della tua organizzazione.
L'output è simile al seguente:
Created login configuration file [wif-login-config.json].
Dopo aver creato il file di configurazione, non devi ripetere questo passaggio purché tu abbia eseguito l'accesso dallo stesso computer.
Accedi a Cloud de Confiance con gcloud CLI
Ora puoi utilizzare il file di configurazione ogni volta che devi accedere a Cloud de Confiance:
Per accedere dalla riga di comando, esegui questo comando:
gcloud auth login -–login-config=wif-login-config.jsonSe hai bisogno di utilizzare Credenziali predefinite dell'applicazione (ADC) (necessarie per eseguire i moduli Terraform), esegui questo comando:
gcloud auth application-default login --login-config=wif-login-config.json
Si apre una pagina web in cui puoi accedere con i tuoi dati di accesso. Puoi quindi configurare e utilizzare gcloud CLI come descritto nel resto della sua documentazione.
Passaggi successivi
- Se sei un amministratore che configura un' Cloud de Confiance organizzazione per la prima volta, scopri come configurarla nell'articolo Configurare l'organizzazione.
- Per saperne di più su cosa puoi fare con Google Cloud CLI, consulta la documentazione di Google Cloud CLI
- Per saperne di più su come iniziare a utilizzare Cloud de Confiance, consulta la Guida introduttiva all'utilizzo di Cloud de Confiance.