Trusted Cloud 用に Google Cloud CLI を設定する

このガイドでは、 Trusted Cloudで使用するために Google Cloud CLI（gcloud CLI）を設定する手順について説明します。gcloud CLI を使用すると、コマンドラインから Trusted Cloudリソースを作成して操作できます。

gcloud CLI の構成と使用に関する一般的な情報については、Google Cloud CLI のドキュメントをご覧ください。

Google Cloud での設定との違い

Google Cloud での CLI の設定と使用に精通している場合は、次の点に注意してください。

• このガイドで説明するように、 Trusted Cloudで gcloud CLI を使用するには、追加の初期設定が必要です。
• Cloud Shell は Trusted Cloudでは使用できません。gcloud CLI がローカルマシンにインストールされている必要があります。
• Trusted Cloudで機能またはプロダクトを使用できない場合、対応する gcloud CLI コマンドとパラメータも使用できません。

始める前に

gcloud CLI を初めて設定するには、 Trusted Cloudの独自のログイン情報に加えて、次のものが必要です。組織の管理者でない場合は、管理者にこの情報を提供してもらってください。

• 組織の Workload Identity プール名。
• 組織のID プロバイダ（IdP）。

gcloud CLI をインストールする

gcloud CLI をインストールするで、ご使用のオペレーティング システムの手順に沿って gcloud CLI をインストールします。このガイドの設定手順を完了するまで、コマンドラインからログインできないため、gcloud CLI の初期化に関する次の手順に進まないでください。

ログイン構成ファイルを作成する

ユニバースへのアクセスを設定するには、 Trusted Cloudで使用されるドメインや組織用に設定された IdP など、gcloud CLI 用の JSON 構成ファイルを作成する必要があります。

ログイン構成ファイルを作成するには:

• 次のコマンドを実行します。

  gcloud config set universe_domain s3nsapis.fr
  
  AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
  UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
  UNIVERSE_API_DOMAIN="s3nsapis.fr"
  
  gcloud iam workforce-pools create-login-config \
  $AUDIENCE \
  --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
  --universe-domain="$UNIVERSE_API_DOMAIN" \
  --output-file="wif-login-config.json"
  

  次のように置き換えます。

  • POOL_ID: 組織の Workload Identity プールの固有識別子。
  • PROVIDER_ID: 組織の ID プロバイダ（IdP）。

出力は次のようになります。

Created login configuration file [wif-login-config.json].

構成ファイルを作成したら、同じマシンからログインしている限り、この手順を繰り返す必要はありません。

gcloud CLI を使用して Trusted Cloud にログインする

これで、 Trusted Cloudにログインするたびに構成ファイルを使用できるようになりました。

• コマンドラインからログインするには、次のコマンドを実行します。

  gcloud auth login -–login-config=wif-login-config.json
  

• アプリケーションのデフォルト認証情報（ADC）（Terraform モジュールの実行に必要）を使用する必要がある場合は、次のコマンドを実行します。

  gcloud auth application-default login --login-config=wif-login-config.json
  

ログイン情報が入力できるウェブページが開きます。その後、ドキュメントの残りの部分で説明するように、gcloud CLI を構成して使用できます。

次のステップ

• 管理者が Trusted Cloud 組織を初めて設定する場合は、組織を設定するで組織の設定方法をご覧ください。
• Google Cloud CLI でできることの詳細については、Google Cloud CLI のドキュメントをご覧ください。
• Trusted Cloudの使用を開始する方法については、 Trusted Cloudの使用を開始するをご覧ください。