このガイドでは、 Cloud de Confianceで使用するために Google Cloud CLI(gcloud CLI)を設定する手順について説明します。gcloud CLI を使用すると、コマンドラインから Cloud de Confianceリソースを作成して操作できます。
gcloud CLI の構成と使用に関する一般的な情報については、Google Cloud CLI のドキュメントをご覧ください。
Google Cloud での設定との違い
Google Cloud での CLI の設定と使用に精通している場合は、次の点に注意してください。
- このガイドで説明するように、 Cloud de Confianceで gcloud CLI を使用するには、追加の初期設定が必要です。
- Cloud Shell は Cloud de Confianceでは使用できません。gcloud CLI がローカルマシンにインストールされている必要があります。
gcloud initを使用して gcloud CLI を 1 ステップで初期化することはできません。- Cloud de Confianceで機能またはプロダクトを使用できない場合、対応する gcloud CLI コマンドとパラメータも使用できません。
始める前に
gcloud CLI を初めて設定するには、 Cloud de Confianceの独自のログイン情報に加えて、次のものが必要です。組織の管理者でない場合は、管理者にこの情報を提供してもらってください。
- 組織の Workload Identity プール名。
- 組織のID プロバイダ(IdP)。
gcloud CLI をインストールする
ご使用のオペレーティング システムの手順に沿って gcloud CLI をインストールします。
- サポートされているバージョンの Python を使用していることを確認します。Google Cloud CLI には Python 3.9~3.14 が必要です。x86_64 Linux パッケージには、デフォルトで優先される Python インタープリタがバンドルされています。Python インタープリタの選択方法と構成方法については、
gcloud topic startupドキュメントをご覧ください。 - 次のいずれかをダウンロードします。
プラットフォーム パッケージ名 サイズ SHA256 チェックサム Linux 64 ビット (x86_64)
google-cloud-cli-linux-x86_64.tar.gz 202.9 MB 71a81b5391dbc0418ac767a8522d8eab92780d708cb1c2740160d137fbeb760a Linux 64 ビット (Arm)
google-cloud-cli-linux-arm.tar.gz 57.7 MB 001c4adc88fe796a0c0a0db9771949947528c5066bc5c9f6b7240b5ef59ee0f3 Linux 32 ビット (x86)
google-cloud-cli-linux-x86.tar.gz 57.8 MB 921b840acfbbb9cace1d696175aded8a891149ccfbab48e5aea11613bc4a31fc Linux アーカイブ ファイルをダウンロードするには、次のコマンドを実行します。
curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz
上記の表を参照し、google-cloud-cli-linux-x86_64.tar.gz を構成に適用される
*.tar.gzパッケージ名に置き換えてください。 - ファイルのコンテンツをファイル システムに抽出するには、次のコマンドを実行します。
tar -xf google-cloud-cli-linux-x86_64.tar.gz
google-cloud-sdkディレクトリを削除し、同じ場所にアーカイブを抽出します。 - 抽出したフォルダのルートからインストール スクリプトを実行します。
./google-cloud-sdk/install.sh
Yと答えます。- gcloud CLI を
PATHに追加します。 - コマンド補完を有効にします。
- gcloud CLI の改善に役立てるため、匿名の使用統計情報を送信するよう設定します。
./google-cloud-sdk/install.sh --help - gcloud CLI を
- 省略可: 前の手順で
PATHを更新した場合は、変更が反映されるように新しいターミナルを開きます。
- サポートされているバージョンの Python を使用していることを確認します。Google Cloud CLI には Python 3.9~3.14 が必要です。
現在の Python バージョンを確認するには、
python3 -Vまたはpython -Vを実行します。必要に応じて、インストール スクリプトで Python をインストールできます。これには Xcode コマンドライン ツールが必要です。インストールするには、
sudo xcode-select --installを実行します。または、python.org からサポートされている Python バージョンをインストールすることもできます。Python インタープリタの構成の詳細については、特に複数のバージョンがインストールされている場合は、
gcloud topic startupのドキュメントをご覧ください。 -
次のいずれかをダウンロードします。
プラットフォーム パッケージ サイズ SHA256 チェックサム macOS 64 ビット (x86_64)
google-cloud-cli-darwin-x86_64.tar.gz 57.9 MB 6a838eacf37a2505c4d90fb74bd97abdb488b0a85321c3d886e4bd9851a78fd8 macOS 64 ビット (ARM64, Apple silicon)
google-cloud-cli-darwin-arm.tar.gz 57.8 MB 36e2838b7b3ec0659df7a142bb870f8612576ca6883240d657363e3391964339 macOS 32 ビット (x86)
google-cloud-cli-darwin-x86.tar.gz 56.3 MB eaeef651be72fb86379e1fd6c208d625c5ebaf3f87d9deb540594e456fc4ed56 または、コマンドラインからアーカイブをダウンロードすることもできます。
FILE_NAMEは、上記の表のプラットフォームのパッケージ名に置き換えます。curl -O https://storage.s3nsapis.fr/cloud-sdk-release/FILE_NAME
- ファイル システム上の任意の場所にファイルの内容を抽出します。一般的には、ホーム ディレクトリに抽出します。
macOS では、ダウンロードした
.tar.gzファイルを任意の場所で開くことでこれを実現できます。または、コマンドラインから次のコマンドを実行します。tar -xf FILE_NAME
既存のインストールを置き換えるには、既存の
google-cloud-sdkディレクトリを削除し、同じ場所にアーカイブを抽出します。 - 抽出したフォルダのルートからインストール スクリプトを実行します。
./google-cloud-sdk/install.sh
Yと答えます。- 必要に応じて、Python 3.13 と推奨モジュールをインストールします。
- gcloud CLI を
PATHに追加してコマンドの補完を有効にします。 - gcloud CLI の改善に役立てるため、匿名の使用統計情報を送信するよう設定します。
./google-cloud-sdk/install.sh --help./google-cloud-sdk/install.sh --screen-reader=true
- 省略可: 前の手順で
PATHを更新した場合は、変更が反映されるように新しいターミナルを開きます。
Windows で Google Cloud CLI を使用するには、Windows 8.1 以降または Windows Server 2012 以降が必要です。
-
Google Cloud CLI インストーラをダウンロードします。
または、PowerShell ターミナルを開き、以下の PowerShell コマンドを実行します。
(New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe") & $env:Temp\GoogleCloudSDKInstaller.exe
-
インストーラを起動して、画面の指示に沿って操作します。インストーラには Google LLC による署名が付いています。
- スクリーン リーダーを使用している場合は、[スクリーン リーダーモードをオンにする] チェックボックスをオンにします。このオプションで
gcloudを構成すると、Unicode スピナーの代わりにステータス トラッカーが使用され、進行状況がパーセンテージで表示されます。また、テーブルがフラット化されます。詳しくは、ユーザー補助機能のガイドをご覧ください。 - Google Cloud CLI には Python が必要です。サポートされているバージョンは Python 3.9~3.14 です。デフォルトでは、Google Cloud CLI の Windows バージョンには Python 3 がバンドルされています。Google Cloud CLI を使用するには、オペレーティング システムでサポートされているバージョンの Python を実行できる必要があります。
- インストーラにより、必要な Python バージョンを含むすべての必要な依存関係がインストールされます。
Google Cloud CLI はデフォルトで Python 3 をインストールして管理しますが、必要であれば、バンドル版 Python をインストールするオプションのチェックボックスをオフにすることで、既存の Python のインストールを使用できます。既存の Python インストールの使用方法については、
gcloud topic startupをご覧ください。
- スクリーン リーダーを使用している場合は、[スクリーン リーダーモードをオンにする] チェックボックスをオンにします。このオプションで
- インストールが完了すると、スタート メニューとデスクトップ ショートカットの作成、Google Cloud CLI シェルの起動、gcloud CLI の構成を行うオプションが表示されます。シェルを開始するオプションをそのまま使用して、選択したインストール環境を構成します。これにより、ターミナル ウィンドウが開いて
gcloud initコマンドが実行され、gcloud CLI が初期化、承認、構成されます。 - デフォルトのインストールには、
gcloudコマンドを使用してアプリケーションをデプロイするのに必要な App Engine 拡張機能は含まれていません。これらのコンポーネントは、gcloud CLI コンポーネント マネージャーを使用してインストールできます。
トラブルシューティングのヒント
findコマンドが認識されないことが原因でインストールが失敗する場合は、findが格納されているフォルダがPATH環境変数に含まれていることを確認してください。通常、これはC:\WINDOWS\system32;です。- gcloud CLI をアンインストールした場合は、gcloud CLI を再度インストールする前にシステムを再起動する必要があります。
- 解凍できない場合は、管理者としてインストーラを実行します。
ログイン構成ファイルを作成する
ユニバースへのアクセスを設定するには、 Cloud de Confianceで使用されるドメインや組織用に設定された IdP など、gcloud CLI 用の JSON 構成ファイルを作成する必要があります。
ログイン構成ファイルを作成するには:
次のコマンドを実行します。
gcloud config set universe_domain s3nsapis.fr AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr" UNIVERSE_API_DOMAIN="s3nsapis.fr" gcloud iam workforce-pools create-login-config \ $AUDIENCE \ --universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \ --universe-domain="$UNIVERSE_API_DOMAIN" \ --output-file="wif-login-config.json"次のように置き換えます。
POOL_ID: 組織の Workload Identity プールの固有識別子。PROVIDER_ID: 組織の ID プロバイダ(IdP)。
出力は次のようになります。
Created login configuration file [wif-login-config.json].
構成ファイルを作成したら、同じマシンからログインしている限り、この手順を繰り返す必要はありません。
gcloud CLI を使用して Cloud de Confiance にログインする
これで、 Cloud de Confianceにログインするたびに構成ファイルを使用できるようになりました。
コマンドラインからログインするには、次のコマンドを実行します。
gcloud auth login -–login-config=wif-login-config.jsonアプリケーションのデフォルト認証情報(ADC)(Terraform モジュールの実行に必要)を使用する必要がある場合は、次のコマンドを実行します。
gcloud auth application-default login --login-config=wif-login-config.json
ログイン情報が入力できるウェブページが開きます。ログイン後、ドキュメントの残りの部分で説明するように、gcloud CLI を構成して使用できます。
(省略可)デフォルト プロパティを設定する
gcloud CLI を設定すると、default という構成が提供されます。この構成は、デフォルトのフラグ値を提供するプロパティや、ツールの動作を制御するプロパティに使用できます。省略可能ですが、ツールを使用する前に gcloud CLI のデフォルト プロパティ(デフォルト プロジェクトなど)を構成することをおすすめします。デフォルトのプロパティは、コマンドを実行するたびにプロジェクトや優先コンピューティング ロケーションを指定する必要がない場合に便利です。
次の手順では、Google Cloud ユーザーに対して gcloud init によって構成されるのと同じプロパティを設定します。
デフォルト プロジェクトを設定するには、次のコマンドを実行して、選択したプロジェクト ID を指定します。
gcloud config set project PROJECT_IDCompute Engine または GKE を使用する場合、一部のコマンドではコンピューティングのリージョンまたはゾーンを指定する必要があります。コマンドのデフォルト リージョンを設定するには、次のコマンドを実行します。
gcloud config set compute/region u-france-east1デフォルトのゾーンを設定するには、次のコマンドを実行します。
gcloud config set compute/zone ZONE認証済みユーザーなど、現在の構成のプロパティを表示するには、次のコマンドを実行します。
gcloud config list
gcloud CLI 構成の仕組みと、追加の構成を作成して使用する方法については、gcloud CLI 構成の管理をご覧ください。プロパティの指定の詳細については、gcloud CLI のプロパティを管理するをご覧ください。
(省略可)コマンドを実行する
主要なコマンドを実行して、gcloud CLI のインストールに関する情報を表示します。
認証情報がローカル システムに保存されているアカウントのリストを表示します。
gcloud auth listgcloud CLI は、認証されたアカウントのリストを表示します。
Credentialed Accounts ACTIVE ACCOUNT * principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
アクティブな gcloud CLI 構成のプロパティを一覧表示します。
gcloud config listgcloud CLI はプロパティのリストを表示します。
[core] account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com disable_usage_reporting = False project = my-project
gcloudコマンドやその他のトピックに関する情報を表示します。gcloud helpたとえば
gcloud compute instances createのヘルプを表示するには、次のようにします。gcloud help compute instances creategcloud CLI によって、コマンドの説明、コマンドフラグと引数のリスト、コマンドの使用方法の例などを含むヘルプトピックが表示されます。
次のステップ
- 管理者が Cloud de Confiance組織を初めて設定する場合は、組織を設定するで組織の構成方法をご覧ください。
- Google Cloud CLI でできることの詳細については、Google Cloud CLI のドキュメントをご覧ください。
- Cloud de Confianceの使用を開始する方法については、 Cloud de Confianceの使用を開始するをご覧ください。