Trusted Cloud용 Google Cloud CLI 설정

이 가이드에서는 Trusted Cloud에 사용하도록 Google Cloud CLI(gcloud CLI)를 설정하는 방법을 설명합니다. gcloud CLI는 명령줄에서 Trusted Cloud리소스를 만들고 작업을 수행할 수 있게 도와줍니다.

gcloud CLI 구성 및 사용에 대한 전반적인 내용은 Google Cloud CLI 문서를 참조하세요.

Google Cloud 설정과의 차이점

Google Cloud의 CLI 설정 및 사용에 익숙한 경우 다음에 주의하세요.

  • 이 가이드에 설명된 대로 Trusted Cloud에서 gcloud CLI를 사용하려면 몇 가지 추가적인 초기 설정이 필요합니다.
  • Cloud Shell은 Trusted Cloud에서 사용할 수 없습니다. 로컬 머신에 gcloud CLI를 설치해야 합니다.
  • Trusted Cloud에서 기능이나 제품을 사용할 수 없으면 해당 gcloud CLI 명령어와 파라미터도 사용할 수 없습니다.

시작하기 전에

Trusted Cloud에 대한 자체 로그인 세부정보 외에도 gcloud CLI를 처음 설정하기 위해 다음이 필요합니다. 사용자가 조직 관리자가 아니면 관리자에게서 이 정보를 받아야 합니다.

  • 조직의 워크로드 아이덴티티 풀 이름
  • 조직의 ID 공급업체(IdP)

gcloud CLI 설치

gcloud CLI 설치에서 OS별 안내에 따라 gcloud CLI를 설치합니다. 이 가이드에서 설정 단계를 수행할 때까지는 명령줄에서 로그인할 수 없으므로 계속해서 gcloud CLI를 초기화하기 위한 후속 안내를 따르지 마세요.

로그인 구성 파일 만들기

자신의 환경에 대한 액세스를 설정하려면 Trusted Cloud에 사용되는 도메인과 조직에 설정된 IdP를 포함하여 gcloud CLI에 대한 JSON 구성 파일을 만들어야 합니다.

로그인 구성 파일을 만들려면 다음 안내를 따르세요.

  • 다음 명령어를 실행합니다.

    gcloud config set universe_domain s3nsapis.fr

AUDIENCE=locations/global/workforcePools/POOL_ID/providers/PROVIDER_ID
UNIVERSE_WEB_DOMAIN="cloud.s3nscloud.fr"
UNIVERSE_API_DOMAIN="s3nsapis.fr"

gcloud iam workforce-pools create-login-config \
$AUDIENCE \
--universe-cloud-web-domain="$UNIVERSE_WEB_DOMAIN" \
--universe-domain="$UNIVERSE_API_DOMAIN" \
--output-file="wif-login-config.json"

    다음을 바꿉니다.

    • POOL_ID: 조직 워크로드 아이덴티티 풀의 고유 식별자입니다.
    • PROVIDER_ID: 조직의 ID 공급업체(IdP)입니다.

출력은 다음과 비슷합니다.

Created login configuration file [wif-login-config.json].

구성 파일을 만든 후에는 동일한 머신에서 로그인하는 한 이 단계를 반복할 필요가 없습니다.

gcloud CLI로 Trusted Cloud 에 로그인

이제 Trusted Cloud에 로그인해야 할 때마다 구성 파일을 사용할 수 있습니다.

  • 명령줄에서 로그인하려면 다음 명령어를 실행합니다.

    gcloud auth login -–login-config=wif-login-config.json

  • 애플리케이션 기본 사용자 인증 정보(ADC)(Terraform 모듈 실행에 필요)를 사용해야 하는 경우 다음 명령어를 실행합니다.

    gcloud auth application-default login --login-config=wif-login-config.json

로그인 세부정보로 로그인할 수 있는 웹페이지가 열립니다. 그런 후 계속해서 문서의 남은 부분에 설명된 대로 gcloud CLI를 구성하고 사용할 수 있습니다.

다음 단계

  • Trusted Cloud 조직을 처음 설정하는 관리자의 경우 조직 설정에서 조직 구성 방법을 참조하세요.
  • Google Cloud CLI로 수행할 수 있는 작업을 자세히 알아보려면 Google Cloud CLI 문서를 참조하세요.
  • Trusted Cloud시작하기에 대한 자세한 내용은 Trusted Cloud시작하기를 참조하세요.