Cloud de Confiance용 Google Cloud CLI 설정

이 가이드에서는 Cloud de Confiance에 사용하도록 Google Cloud CLI(gcloud CLI)를 설정하는 방법을 설명합니다. gcloud CLI는 명령줄에서 Cloud de Confiance리소스를 만들고 작업을 수행할 수 있게 도와줍니다.

gcloud CLI 구성 및 사용에 대한 전반적인 내용은 Google Cloud CLI 문서를 참조하세요.

Google Cloud 설정과의 차이점

Google Cloud의 CLI 설정 및 사용에 익숙한 경우 다음에 주의하세요.

  • 이 가이드에 설명된 대로 Cloud de Confiance에서 gcloud CLI를 사용하려면 몇 가지 추가적인 초기 설정이 필요합니다.
  • Cloud Shell은 Cloud de Confiance에서 사용할 수 없습니다. 로컬 머신에 gcloud CLI를 설치해야 합니다.
  • gcloud init를 사용하여 gcloud CLI를 한 번에 초기화하는 기능은 제공되지 않습니다.
  • Cloud de Confiance에서 기능이나 제품을 사용할 수 없으면 해당 gcloud CLI 명령어와 파라미터도 사용할 수 없습니다.

시작하기 전에

Cloud de Confiance에 대한 자체 로그인 세부정보 외에도 gcloud CLI를 처음 설정하기 위해 다음이 필요합니다. 사용자가 조직 관리자가 아니면 관리자에게서 이 정보를 받아야 합니다.

  • 조직의 워크로드 아이덴티티 풀 이름
  • 조직의 ID 공급업체(IdP)

gcloud CLI 설치

OS별 안내에 따라 gcloud CLI를 설치합니다.

Linux
  1. 지원되는 Python 버전이 있는지 확인합니다. Google Cloud CLI에는 Python 3.9~3.14가 필요합니다. x86_64 Linux 패키지에는 기본적으로 선호되는 번들 Python 인터프리터가 포함되어 있습니다. Python 인터프리터를 선택하고 구성하는 방법에 대한 자세한 내용은 gcloud topic startup를 참조하세요.
  2. 다음 중 하나를 다운로드합니다.
    플랫폼 패키지 이름 크기 SHA256 체크섬
    Linux 64비트

    (x86_64)

    		 google-cloud-cli-linux-x86_64.tar.gz 150.7MB a96430c9ff950ebd28701215538b05670d3b9ecd7d473d55ad74a848d8f90c33
    Linux 64비트

    (Arm)

    		 google-cloud-cli-linux-arm.tar.gz 57.2MB 7934adc9216d819308b6d2b0d6f1ea9c056d87588dbaef4ec8d2ca2ebd6a0a2e
    Linux 32비트

    (x86)

    		 google-cloud-cli-linux-x86.tar.gz 57.3MB 85e8638d51effa2742e1e152e16c0b17c0c4d0e8f17c62515fc41106e22ef31e

    Linux 보관 파일을 다운로드하려면 다음 명령어를 실행합니다. 

    curl -O https://storage.s3nsapis.fr/cloud-sdk-release/google-cloud-cli-linux-x86_64.tar.gz

    위 표를 참조하고 google-cloud-cli-linux-x86_64.tar.gz을 구성에 적용되는 *.tar.gz 패키지 이름으로 바꿉니다.

  3. 파일 콘텐츠를 파일 시스템(홈 디렉터리 추천)에 추출하려면 다음 명령어를 실행합니다. 
    tar -xf google-cloud-cli-linux-x86_64.tar.gz
     (선택사항) 기존 설치를 대체하려면 기존 google-cloud-sdk 디렉터리를 삭제하고 동일한 위치에 보관 파일 압축을 풉니다.
  4. (선택사항) PATH에 gcloud CLI를 추가합니다. 셸 및 사용 통계 수집에 명령어 완성 옵션을 선택할 수도 있습니다. 다음 명령어를 사용하여 설치 스크립트를 실행(마지막 단계에서 추출한 폴더의 루트에서)합니다. 
    ./google-cloud-sdk/install.sh
     이 경우 환경설정을 플래그로 제공하여 비대화형(예: 스크립트 사용)으로도 수행할 수 있습니다. 사용 가능한 플래그를 보려면 다음을 실행합니다. 
    ./google-cloud-sdk/install.sh --help
    • gcloud CLI 개선을 위해 익명 사용 통계를 보내려면 메시지가 표시될 때 Y로 응답합니다.
    • PATH에 gcloud CLI를 추가하고 명령어 완성을 사용 설정하려면 메시지가 표시될 때 Y로 응답합니다.
  5. 이전 단계에서 PATH를 업데이트한 경우 변경사항이 적용되도록 새 터미널을 엽니다.
  6. (선택사항) 구성요소 관리자를 사용하여 추가 구성요소를 설치합니다.
macOS
  1. 지원되는 Python 버전이 있는지 확인합니다.
    • 현재 Python 버전을 확인하려면 python3 -V 또는 python -V를 실행합니다. 지원되는 버전은 Python 3.9~3.14입니다.
    • 기본 설치 스크립트는 CPython의 Python 3.13을 설치하도록 제공합니다.
      • Python을 설치하려면 Xcode 명령줄 도구가 필요합니다.
      • xcode-select -p를 실행하여 Xcode 명령줄 도구가 설치되어 있는지 확인합니다.
      • Xcode 명령줄 도구가 설치되어 있지 않으면 sudo xcode-select --install을 실행하여 설치합니다.
    • 그렇지 않고 지원되는 Python 버전을 설치하려면 Python.org macOS용 Python 출시 버전을 방문하세요.
    • 머신에 여러 Python 인터프리터가 설치된 경우 셸 내에서 선호하는 인터프리터의 경로를 가리키도록 CLOUDSDK_PYTHON 환경 변수를 설정합니다.
    • Python 인터프리터를 선택하고 구성하는 방법에 대한 자세한 설명은 gcloud topic startup를 참조하세요.
  2. 다음 중 하나를 다운로드합니다.

    3. 플랫폼 패키지 크기 SHA256 체크섬
    macOS 64비트

    (x86_64)

    		 google-cloud-cli-darwin-x86_64.tar.gz 57.3MB 2d9b6a06c50a6e80d6d3b2e93eae5be76a7fdfe28fbde98f746f71351bbb2e21
    macOS 64비트

    (ARM64, Apple silicon)

    		 google-cloud-cli-darwin-arm.tar.gz 57.3MB e76ff826a48701f3415b929ab34722c0e28fe847930aef7cae48a60cd7488cf4
    macOS 32비트

    (x86)

    		 google-cloud-cli-darwin-x86.tar.gz 55.8MB 6eaef5168ee2f78fd1f8e3bda511cd32b09920097b8a8d1c3cc2975dcdeb1042
  3. 파일 시스템의 임의 위치(예: 홈 디렉터리)에 보관 파일 압축을 풉니다. macOS에서는 다운로드된 .tar.gz 보관 파일을 원하는 위치에서 열어 압축을 풀 수 있습니다. 또는 다음 명령어를 실행합니다. 
    tar -xf google-cloud-cli-darwin-arm.tar.gz

    (선택사항) 기존 설치를 대체하려면 기존 google-cloud-sdk 디렉터리를 삭제하고 동일한 위치에 보관 파일 압축을 풉니다.

  4. 다음 명령어를 사용하여 설치 스크립트를 실행(마지막 단계에서 추출한 폴더의 루트에서)합니다. 
    ./google-cloud-sdk/install.sh

    스크립트가 Python 3.13 및 특정 추천 모듈을 설치하라는 메시지를 표시합니다.

    이 설치는 환경설정을 플래그로 제공하여 비대화형(예: 스크립트 사용)으로도 수행할 수 있습니다. 사용 가능한 플래그를 설명하려면 다음을 실행합니다. 
    ./google-cloud-sdk/install.sh --help
     스크린 리더 모드가 설정된 상태에서 설치 스크립트를 실행하려면 다음 안내를 따르세요.
    ./google-cloud-sdk/install.sh --screen-reader=true
     (선택사항)
    • gcloud CLI 개선을 위해 익명 사용 통계를 보내려면 메시지가 표시될 때 Y로 응답합니다.
    • PATH에 gcloud CLI를 추가하고 명령어 완성을 사용 설정하려면 메시지가 표시될 때 Y로 응답합니다.
  5. 이전 단계에서 PATH를 업데이트한 경우 변경사항이 적용되도록 새 터미널을 엽니다.
  6. 선택사항. 구성요소 관리자를 사용하여 추가 구성요소를 설치합니다.
Windows
    Google Cloud CLI는 Windows 8.1 이상 및 Windows Server 2012 이상에서 작동합니다.

  1. Google Cloud CLI 설치 프로그램을 다운로드합니다.

    또는 PowerShell 터미널을 열고 다음 PowerShell 명령어를 실행합니다.

    (New-Object Net.WebClient).DownloadFile("https://storage.s3nsapis.fr/cloud-sdk-release/GoogleCloudSDKInstaller.exe", "$env:Temp\GoogleCloudSDKInstaller.exe")

& $env:Temp\GoogleCloudSDKInstaller.exe

  2. 설치 프로그램을 실행하고 안내 메시지를 따릅니다. 설치 프로그램 서명자는 Google LLC입니다.

    스크린 리더를 사용하는 경우 스크린 리더 모드 설정 체크박스를 선택합니다. 이 옵션은 유니코드 스피너 대신 상태 추적기를 사용하고, 진행 상태를 백분율로 표시하고, 테이블을 평면화하도록 gcloud를 구성합니다. 자세한 내용은 가용성 기능 가이드를 참조하세요.

  3. Google Cloud CLI에는 Python이 필요하며 지원되는 버전은 Python 3.9~3.14입니다. 기본적으로 Windows 버전의 Google Cloud CLI는 Python 3과 함께 제공됩니다. Google Cloud CLI를 사용하려면 운영체제에서 지원되는 Python 버전을 실행할 수 있어야 합니다.

    설치 프로그램은 필요한 Python 버전을 포함하여 필요한 모든 종속 항목을 설치합니다. Google Cloud CLI는 기본적으로 Python 3을 설치 및 관리하지만 필요한 경우 번들 Python 설치 옵션을 선택 해제하여 기존 Python 설치를 사용할 수 있습니다. 기존 Python 설치를 사용하는 방법은 gcloud topic startup을 참조하세요.

  4. 설치가 완료되면 설치 프로그램에서 시작 메뉴 및 바탕화면 바로가기를 만들고, Google Cloud CLI 셸을 시작하고, gcloud CLI를 구성할 수 있는 옵션이 제공됩니다. 셸을 시작하고 설치를 구성하는 옵션은 선택한 상태로 두세요. 설치 프로그램이 터미널 창을 시작하고 gcloud init 명령어를 실행합니다.

  5. 기본 설치에는 gcloud 명령어를 사용하여 애플리케이션을 배포하는 데 필요한 App Engine 확장 프로그램이 포함되지 않습니다. 이러한 구성요소는 gcloud CLI 구성요소 관리자를 사용해서 설치할 수 있습니다.
문제 해결 팁:
  • find 명령어가 인식되지 않아 설치에 실패하는 경우 find가 들어 있는 폴더를 포함하도록 PATH 환경 변수가 설정되어 있는지 확인합니다. 일반적으로는, C:\WINDOWS\system32;입니다.
  • gcloud CLI를 제거한 후 gcloud CLI를 다시 설치하려면 먼저 시스템을 재부팅해야 합니다.
  • 압축을 풀 수 없다면 설치 프로그램을 관리자로 실행합니다.

로그인 구성 파일 만들기

자신의 환경에 대한 액세스를 설정하려면 Cloud de Confiance에 사용되는 도메인과 조직에 설정된 IdP를 포함하여 gcloud CLI에 대한 JSON 구성 파일을 만들어야 합니다.

로그인 구성 파일을 만들려면 다음 안내를 따르세요.

  • 다음 명령어를 실행합니다.

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    다음을 바꿉니다.

    • POOL_ID: 조직 워크로드 아이덴티티 풀의 고유 식별자입니다.
    • PROVIDER_ID: 조직의 ID 공급업체(IdP)입니다.

출력은 다음과 비슷합니다.

Created login configuration file [wif-login-config.json].

구성 파일을 만든 후에는 동일한 머신에서 로그인하는 한 이 단계를 반복할 필요가 없습니다.

gcloud CLI로 Cloud de Confiance 에 로그인

이제 Cloud de Confiance에 로그인해야 할 때마다 구성 파일을 사용할 수 있습니다.

  • 명령줄에서 로그인하려면 다음 명령어를 실행합니다.

    gcloud auth login -–login-config=wif-login-config.json

  • 애플리케이션 기본 사용자 인증 정보(ADC)(Terraform 모듈 실행에 필요)를 사용해야 하는 경우 다음 명령어를 실행합니다.

    gcloud auth application-default login --login-config=wif-login-config.json

로그인 세부정보로 로그인할 수 있는 웹페이지가 열립니다. 로그인한 후 문서의 남은 부분에 설명된 대로 gcloud CLI를 구성하고 사용할 수 있습니다.

(선택사항) 기본 속성 설정

gcloud CLI를 설정하면 기본 플래그 값이나 도구의 동작을 제어하는 속성에 사용할 수 있는 default라는 구성이 자동으로 제공됩니다. 선택사항이지만, gcloud CLI를 사용하기 전에 기본 프로젝트 등 일부 기본 속성을 구성하는 것이 좋습니다. 기본 속성을 설정해 두면, 명령어를 실행할 때마다 프로젝트나 기본 컴퓨팅 위치를 일일이 지정하지 않아도 되어 편리합니다.

다음 단계에서는 Google Cloud 사용자가 gcloud init으로 구성하는 것과 동일한 속성을 설정합니다.

  1. 기본 프로젝트를 설정하려면 선택한 프로젝트 ID를 지정하여 다음 명령어를 실행합니다.

    gcloud config set project PROJECT_ID

  2. Compute Engine 또는 GKE를 사용하는 경우 일부 명령어에서는 컴퓨팅 리전 또는 영역을 지정해야 합니다. 명령어 실행 시 기본 리전을 설정하려면 다음 명령어를 실행합니다.

    gcloud config set compute/region u-france-east1

    기본 영역을 설정하려면 다음 명령어를 실행합니다.

    gcloud config set compute/zone ZONE

  3. 인증된 사용자를 포함하여 현재 구성의 속성을 확인하려면 다음 명령어를 실행합니다.

    gcloud config list

gcloud CLI 구성 관리에서 gcloud CLI 구성이 작동하는 방식과 추가 구성을 만들고 사용하는 방법을 알아볼 수 있습니다. gcloud CLI 속성 관리에서 속성 지정 방법에 대해 자세히 알아볼 수 있습니다.

(선택사항) 명령어 실행

코어 명령어를 실행하여 gcloud CLI 설치에 대한 정보를 확인합니다.

  1. 사용자 인증 정보가 로컬 시스템에 저장된 계정을 나열합니다.

    gcloud auth list

    gcloud CLI는 사용자 인증 정보 계정 목록을 표시합니다.

    Credentialed Accounts
ACTIVE             ACCOUNT
*                  principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com

  2. 활성 gcloud CLI 구성의 속성을 나열합니다.

    gcloud config list

    gcloud CLI는 속성 목록을 표시합니다.

    [core]
account = principal://iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com
disable_usage_reporting = False
project = my-project

  3. gcloud 명령어 및 기타 주제에 대한 정보를 확인합니다.

    gcloud help

    예를 들어 gcloud compute instances create의 도움말을 보려면 다음 명령어를 입력합니다.

    gcloud help compute instances create

    gcloud CLI에서 명령어에 대한 설명, 명령어 플래그와 인수 목록, 명령어 사용 방법 예시를 포함한 도움말 항목을 표시합니다.

다음 단계

  • Cloud de Confiance조직을 처음 설정하는 관리자의 경우 조직 설정에서 조직 구성 방법을 참조하세요.
  • Google Cloud CLI로 수행할 수 있는 작업을 자세히 알아보려면 Google Cloud CLI 문서를 참조하세요.
  • Cloud de Confiance시작하기에 대한 자세한 내용은 Cloud de Confiance시작하기를 참조하세요.