Cloud de Confiance 用に Google Cloud CLI を設定する

このガイドでは、 Cloud de Confianceで使用するために Google Cloud CLI(gcloud CLI)を設定する手順について説明します。gcloud CLI を使用すると、コマンドラインから Cloud de Confianceリソースを作成して操作できます。

gcloud CLI の構成と使用に関する一般的な情報については、Google Cloud CLI のドキュメントをご覧ください。

Google Cloud での設定との違い

Google Cloud での CLI の設定と使用に精通している場合は、次の点に注意してください。

  • このガイドで説明するように、 Cloud de Confianceで gcloud CLI を使用するには、追加の初期設定が必要です。
  • Cloud Shell は Cloud de Confianceでは使用できません。gcloud CLI がローカルマシンにインストールされている必要があります。
  • gcloud init を使用して gcloud CLI を 1 ステップで初期化することはできません。
  • Cloud de Confianceで機能またはプロダクトを使用できない場合、対応する gcloud CLI コマンドとパラメータも使用できません。

始める前に

gcloud CLI を初めて設定するには、 Cloud de Confianceの独自のログイン情報に加えて、次のものが必要です。組織の管理者でない場合は、管理者にこの情報を提供してもらってください。

  • 組織の Workload Identity プール名
  • 組織のID プロバイダ(IdP)。

gcloud CLI をインストールする

ご使用のオペレーティング システムの手順に沿って gcloud CLI をインストールします。

Linux
  1. サポートされているバージョンの Python を使用していることを確認します。Google Cloud CLI には Python 3.9 ~ 3.14 が必要です。x86_64 Linux パッケージには、デフォルトで優先される Python インタープリタがバンドルされています。Python インタープリタの選択方法と構成方法については、gcloud topic startup をご覧ください。
  2. 次のいずれかをダウンロードします。
    プラットフォーム パッケージ名 サイズ SHA256 チェックサム
    Linux 64 ビット

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 150.5 MB 829dfe40f9dcc1f293642bc1fa816e3bf3cec065416df5e5df80b26ea2469eb9
    Linux 64 ビット

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 57.1 MB c76f9e67dd6bd92b2f96a274565f3cf467d7d95b55ac40f056e5997568d09444
    Linux 32 ビット

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 57.2 MB 6966bdb953764083f3e5d49f1ed0f7a13f34a3f193a24394ae69ab2c52dfba84

    Linux アーカイブ ファイルをダウンロードするには、次のコマンドを実行します。

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    上記の表を参照し、google-cloud-cli-linux-x86_64.tar.gz を構成に適用される *.tar.gz パッケージ名に置き換えてください。

  3. ファイルのコンテンツをファイル システム(できればホーム ディレクトリ)に抽出するには、次のコマンドを実行します。
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     省略可: 既存のインストールを置き換えるには、既存の google-cloud-sdk ディレクトリを削除し、同じ場所にアーカイブを展開します。
  4. (省略可)gcloud CLI を PATH に追加します。シェルと使用統計情報の収集ではコマンドの補完を利用できます。次のコマンドを使用して(前の手順で展開したフォルダのルートから)インストール スクリプトを実行します。
    ./google-cloud-sdk/install.sh
     これは、インタラクティブではない方法(スクリプトを使用する場合など)や、フラグとして設定を渡す方法で行うこともできます。使用可能なフラグを表示するには、次のコマンドを実行します。
    ./google-cloud-sdk/install.sh --help
    • gcloud CLI の改善のために匿名の使用統計情報を送信する場合、プロンプトが表示されたら「Y」と応答します。
    • gcloud CLI を PATH に追加してコマンドの補完を有効にする場合は、プロンプトが表示されたら「Y」と応答します。
  5. 前の手順で PATH を更新した場合は、変更が反映されるように新しいターミナルを開きます。
  6. 省略可:コンポーネント マネージャーを使用して追加コンポーネントをインストールします。
macOS
  1. サポートされているバージョンの Python を使用していることを確認します。
    • 現在の Python バージョンを確認するには、 python3 -V または python -V を実行します。サポートされているバージョンは Python 3.9 ~ 3.14 です。
    • メインのインストール スクリプトでは、CPython の Python 3.12 をインストールできます。
      • Python をインストールするには、Xcode コマンドライン ツールが必要です。
      • xcode-select -p を実行して、Xcode Command Line Tools がインストールされていることを確認します。
      • Xcode Command Line Tools がインストールされていない場合は、sudo xcode-select --install を実行してインストールします。
    • それ以外の場合、サポートされている Python バージョンをインストールするには、Python.org の macOS 用 Python リリースにアクセスしてください。
    • マシンに複数の Python インタープリタがインストールされている場合は、シェル内で CLOUDSDK_PYTHON 環境変数を設定して、目的のインタープリタのパスを指定します。
    • Python インタープリタの選択方法と構成方法については、gcloud topic startup をご覧ください。
  2. 次のいずれかをダウンロードします。

    3. プラットフォーム パッケージ サイズ SHA256 チェックサム
    macOS 64 ビット

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 57.2 MB 54182decb607e47a60029fe8c76158a5647f2023cea3ab6296f31c4ef5fe2410
    macOS 64 ビット

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 57.2 MB 332559d0d0e6f35ecc6b99290a3cfe6396151b4e222b4364c0f6a379020bbbe5
    macOS 32 ビット

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 55.7 MB 9d905af3f7f520adfdf2341d6e91528e6aba67cd4be03cfe99484675606c6dac
  3. アーカイブをファイル システム上の任意の場所に展開します。ホーム ディレクトリを使用することをおすすめします。macOS では、ダウンロードした .tar.gz アーカイブ ファイルを任意の場所で開くことでこれを実現できます。または、次のコマンドを実行します。
    tar -xf google-cloud-cli-darwin-arm.tar.gz

    省略可: 既存のインストールを置き換えるには、既存の google-cloud-sdk ディレクトリを削除し、同じ場所にアーカイブを展開します。

  4. 次のコマンドを使用して(前の手順で展開したフォルダのルートから)インストール スクリプトを実行します。
    ./google-cloud-sdk/install.sh

    スクリプトから、Python 3.12 と特定の推奨モジュールをインストールするよう求められます。

    インタラクティブではない方法(スクリプトを使用する場合など)や、フラグとして設定を渡す方法でインストールすることもできます。使用可能なフラグの説明を確認するには、次のコマンドを実行します。
    ./google-cloud-sdk/install.sh --help
     スクリーン リーダーモードを有効にしてインストール スクリプトを実行するには:
    ./google-cloud-sdk/install.sh --screen-reader=true
     省略可。
    • gcloud CLI の改善のために匿名の使用統計情報を送信する場合、プロンプトが表示されたら「Y」と応答します。
    • gcloud CLI を PATH に追加してコマンドの補完を有効にする場合は、プロンプトが表示されたら「Y」と応答します。
  5. 前の手順で PATH を更新した場合は、変更が反映されるように新しいターミナルを開きます。
  6. 省略可。コンポーネント マネージャーを使用して追加コンポーネントをインストールします。
Windows
    Google Cloud CLI は Windows 8.1 以降と Windows Server 2012 以降で動作します。

  1. Google Cloud CLI インストーラをダウンロードします。

    または、PowerShell ターミナルを開き、以下の PowerShell コマンドを実行します。 

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. インストーラを起動して、画面の指示に沿って操作します。インストーラには Google LLC による署名が付いています。

    スクリーン リーダーを使用している場合は、[スクリーン リーダーモードをオンにする] チェックボックスをオンにします。このオプションで gcloud を構成すると、Unicode スピナーの代わりにステータス トラッカーが使用され、進行状況が割合で表示されます。また、テーブルがフラット化されます。詳しくは、ユーザー補助機能のガイドをご覧ください。

  3. Google Cloud CLI には Python が必要です。サポートされているバージョンは Python 3.9 ~ 3.14 です。デフォルトでは、Google Cloud CLI の Windows バージョンには Python 3 がバンドルされています。Google Cloud CLI を使用するには、オペレーティング システムでサポートされているバージョンの Python を実行する必要があります。

    インストーラにより、必要な Python バージョンを含むすべての必要な依存関係がインストールされます。Google Cloud CLI はデフォルトで Python 3 をインストールして管理しますが、必要であれば、バンドル版 Python をインストールするオプションのチェックボックスをオフにすることで、既存の Python のインストールを使用できます。既存の Python インストール環境の使用方法については、gcloud topic startup をご覧ください。

  4. インストールが完了すると、スタート メニューとデスクトップ ショートカットの作成、Google Cloud CLI シェルの起動、gcloud CLI の構成を行うオプションが表示されます。シェルを開始するオプションをそのまま使用して、選択したインストール環境を構成します。これにより、ターミナル ウィンドウが開いて gcloud init コマンドが実行されます。

  5. デフォルトのインストールには、gcloud コマンドでアプリケーションをデプロイするのに必要な App Engine 拡張機能は含まれていません。これらのコンポーネントは、gcloud CLI コンポーネント マネージャーを使用してインストールできます。
トラブルシューティングのヒント:
  • find コマンドが認識されないことが原因でインストールが失敗する場合は、find が格納されているフォルダが PATH 環境変数に含まれていることを確認してください。通常、これは C:\WINDOWS\system32; です。
  • gcloud CLI をアンインストールした場合は、gcloud CLI を再度インストールする前にシステムを再起動する必要があります。
  • 解凍できない場合は、管理者としてインストーラを実行します。

ログイン構成ファイルを作成する

ユニバースへのアクセスを設定するには、 Cloud de Confianceで使用されるドメインや組織用に設定された IdP など、gcloud CLI 用の JSON 構成ファイルを作成する必要があります。

ログイン構成ファイルを作成するには:

  • 次のコマンドを実行します。

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    次のように置き換えます。

    • POOL_ID: 組織の Workload Identity プールの固有識別子。
    • PROVIDER_ID: 組織の ID プロバイダ(IdP)。

出力は次のようになります。

Created login configuration file [wif-login-config.json].

構成ファイルを作成したら、同じマシンからログインしている限り、この手順を繰り返す必要はありません。

gcloud CLI を使用して Cloud de Confiance にログインする

これで、 Cloud de Confianceにログインするたびに構成ファイルを使用できるようになりました。

  • コマンドラインからログインするには、次のコマンドを実行します。

    gcloud auth login -–login-config=wif-login-config.json

  • アプリケーションのデフォルト認証情報(ADC)(Terraform モジュールの実行に必要)を使用する必要がある場合は、次のコマンドを実行します。

    gcloud auth application-default login --login-config=wif-login-config.json

ログイン情報が入力できるウェブページが開きます。ログイン後、ドキュメントの残りの部分で説明するように、gcloud CLI を構成して使用できます。

(省略可)デフォルト プロパティを設定する

gcloud CLI を設定すると、default という構成が提供されます。この構成は、デフォルトのフラグ値を提供するプロパティや、ツールの動作を制御するプロパティに使用できます。省略可能ですが、ツールを使用する前に、デフォルト プロジェクトなど、gcloud CLI のデフォルト プロパティを構成することをおすすめします。デフォルトのプロパティは、コマンドを実行するたびにプロジェクトや優先コンピューティング ロケーションを指定する必要がない場合に便利です。

次の手順では、Google Cloud ユーザーに対して gcloud init によって構成されるのと同じプロパティを設定します。

  1. デフォルト プロジェクトを設定するには、次のコマンドを実行して、選択したプロジェクト ID を指定します。

    gcloud config set project PROJECT_ID

  2. Compute Engine または GKE を使用する場合、一部のコマンドではコンピューティングのリージョンまたはゾーンを指定する必要があります。コマンドのデフォルト リージョンを設定するには、次のコマンドを実行します。

    gcloud config set compute/region u-france-east1

    デフォルトのゾーンを設定するには、次のコマンドを実行します。

    gcloud config set compute/zone ZONE

  3. 認証済みユーザーなど、現在の構成のプロパティを表示するには、次のコマンドを実行します。

    gcloud config list

gcloud CLI 構成の仕組みと、追加の構成を作成して使用する方法については、gcloud CLI 構成の管理をご覧ください。プロパティの指定の詳細については、gcloud CLI のプロパティを管理するをご覧ください。

(省略可)コマンドを実行する

主要なコマンドを実行して、gcloud CLI のインストールに関する情報を表示します。

  1. 認証情報がローカル システムに保存されているアカウントを一覧表示します。

    gcloud auth list

    gcloud CLI は、認証されたアカウントのリストを表示します。

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. アクティブな gcloud CLI 構成のプロパティを一覧表示します。

    gcloud config list

    gcloud CLI はプロパティのリストを返します。

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. gcloud コマンドやその他のトピックに関する情報を表示します。

    gcloud help

    たとえば gcloud compute instances create のヘルプを表示するには、次のようにします。

    gcloud help compute instances create

    gcloud CLI によって、コマンドの説明、コマンドフラグと引数のリスト、コマンドの使用方法の例などを含むヘルプトピックが表示されます。

次のステップ