이 문서에서는 브라우저 기반 로그인을 사용해서 제휴된 ID로 Google Cloud CLI에 로그인하는 방법을 설명합니다.
시작하기 전에
관리자가 직원 ID 제휴를 설정하고 구성했는지 확인합니다.
다음 옵션 중 하나를 지원하는 정보가 있는지 확인합니다. 관리자가 이 정보를 제공할 수 있습니다.
직원 ID 풀 및 제공업체 ID: 로그인 구성 파일 만들기에 사용할 수 있는 직원 ID 풀 ID 및 직원 ID 풀 제공업체 ID입니다.
기존 구성 파일: gcloud CLI에 로그인에 사용할 수 있는 기존 로그인 구성 파일의 경로입니다.
구성 파일 콘텐츠: 구성 파일 저장을 수행할 수 있는 구성 파일 콘텐츠입니다.
로그인 구성 파일 가져오기
이 섹션에서는 gcloud CLI에 로그인하는 데 사용할 수 있는 로그인 구성 파일을 가져오는 방법을 설명합니다.
로그인 구성 파일 만들기
워크로드 아이덴티티 풀 ID 및 워크로드 아이덴티티 풀 제공업체 ID를 사용하여 로그인 구성 파일을 만들 수 있습니다.
로그인 구성 파일을 만들려면 다음 명령어를 실행합니다. 선택적으로 --activate 플래그를 추가하여 gcloud CLI에 대한 기본값으로 파일을 활성화할 수 있습니다.
그러면 구성 파일 경로를 매번 지정하지 않고도 gcloud auth login을 실행할 수 있습니다.
gcloud iam workforce-pools create-login-config \ locations/global/workforcePools/WORKFORCE_POOL_ID/providers/PROVIDER_ID \ --output-file=LOGIN_CONFIG_FILE_PATH
다음을 바꿉니다.
WORKFORCE_POOL_ID: 직원 풀 ID입니다.PROVIDER_ID: 공급업체 IDLOGIN_CONFIG_FILE_PATH: 지정하는 구성 파일의 경로입니다(예:login.json).
파일에는 브라우저 기반 인증 흐름을 사용 설정하고 잠재고객을 직원 ID 풀 제공업체에 구성된 IdP로 설정하도록 gcloud CLI에서 사용한 엔드포인트가 포함됩니다. 이 파일에는 기밀 정보가 포함되지 않습니다.
결과는 다음과 유사합니다.
{ "type": "external_account_authorized_user_login_config", "audience": "//iam.googleapis.com/locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID", "auth_url": "https://auth.cloud.s3nscloud.fr/authorize", "token_url": "https://sts.s3nsapis.fr/v1/oauthtoken", "token_info_url": "https://sts.s3nsapis.fr/v1/introspect", }
gcloud auth login에서 이 구성 파일을 자동으로 사용하지 않게 하려면 gcloud config unset auth/login_config_file을 실행하여 설정 해제하면 됩니다.
이제 gcloud CLI에 로그인할 수 있습니다.
로그인 구성 파일 저장
사용자에게 제공된 사용자 인증 정보 구성 파일 콘텐츠를 파일에 저장할 수 있습니다. 경로를 기록한 후 gcloud CLI에 로그인합니다.
gcloud CLI에 로그인
로그인 구성 파일을 사용하여 gcloud CLI에 로그인하려면 다음 명령어를 실행합니다.
gcloud auth login --login-config="LOGIN_CONFIG_FILE_PATH"
이전에 이 파일을 활성화하지 않았으면 LOGIN_CONFIG_FILE_PATH를 로그인 구성 파일의 경로로 바꿉니다.
하지만 이전에 --activate 플래그를 사용하여 이 파일을 활성화했으면 파일을 다시 지정하지 않아도 됩니다.
대신 다음 명령어를 실행합니다.
gcloud auth login