클라이언트 애플리케이션에서 인증서 기반 액세스 사용 설정

이 페이지에서는 호환되는 라이브러리 또는 도구를 사용하여 Google API를 호출하도록 클라이언트 애플리케이션에서 인증서 기반 액세스(CBA)를 사용 설정하는 방법을 설명합니다.

CBA를 사용 설정하고 Google API로 기기를 식별하도록 하려면 호출자 클라이언트가 Google API와 mTLS 연결을 설정한 다음 기기에서 TLS 인증서를 검색해야 합니다. 아래 다이어그램은 이 프로세스를 보여줍니다.

클라이언트 연결 흐름

CBA 호환 클라이언트

다음 클라이언트에서 CBA를 사용할 수 있습니다.

  • Google Cloud 콘솔(Chrome)
  • Google Cloud CLI 버전 264.0.0 이상
  • Terraform CLI 버전 1.3.6 이상
  • Google API 클라이언트 라이브러리
    • Python
    • Golang

gcloud CLI에 CBA 사용 설정

  1. 사용자가 CBA 버전 264.0.0 이상에서 작동하는 버전을 사용하도록 gcloud CLI를 설치하거나 업데이트하게 합니다.

    Google Cloud CLI를 설치한 사용자는 다음 명령어를 사용하여 버전이 264.0.0 이상인지 확인할 수 있습니다.

    gcloud --version
    

    필요한 경우 사용자는 다음 명령어를 사용하여 Google Cloud CLI 버전을 업데이트할 수 있습니다.

    gcloud components
    
  2. CBA 사용을 시작하려면 사용자는 다음 명령어를 실행해야 합니다.

    gcloud config set context_aware/use_client_certificate true
    

Terraform CLI 및 Google API 클라이언트 라이브러리에 CBA 사용 설정

  1. Terraform CLI, Google API 클라이언트 라이브러리에 CBA를 사용 설정하려면 사용자가 다음 환경 변수를 설정해야 합니다.

    export GOOGLE_API_USE_CLIENT_CERTIFICATE=1
    

IAP 데스크톱에 CBA 사용 설정

IAP 데스크톱에서 인증서 기반 액세스를 사용 설정하려면 다음을 수행합니다.

  1. 애플리케이션에서 도구 > 옵션을 선택합니다.
  2. 인증서 기반 액세스를 사용하여 Google Cloud 연결 보호를 선택합니다.
  3. 확인을 클릭합니다.
  4. IAP 데스크톱을 닫고 다시 실행합니다.

Active Directory를 사용하는 경우 사용자에 대해 인증서 기반 액세스를 자동으로 사용 설정하도록 그룹 정책 객체를 구성할 수도 있습니다.