이 페이지에서는 gcloud CLI에 로그인하는 다양한 방법을 설명합니다. Google Cloud CLI는 Google Cloud 관리에 사용할 수 있는 명령줄 도구입니다. 대부분의 서비스는 gcloud CLI를 지원합니다.
로컬 개발 환경에서 애플리케이션 기본 사용자 인증 정보(ADC)를 지원하는 클라이언트 라이브러리 또는 타사 개발 도구를 사용하려면 로컬 환경에서 ADC를 설정해야 합니다. 자세한 내용은 로컬 개발 환경의 애플리케이션 기본 사용자 인증 정보 설정을 참조하세요.
gcloud CLI 인증 및 사용 방법은 도구를 실행하는 위치에 따라 다릅니다.
로컬 환경
대부분의 사용 사례에서는 사용자 인증 정보를 사용하여 gcloud CLI에 로그인할 수 있지만 서비스 계정을 사용할 수도 있습니다.
로컬 환경에서 gcloud CLI에 로그인하면 도구가 홈 디렉터리에 액세스 및 갱신 토큰을 배치합니다. 파일 시스템에 대해 액세스가 있는 모든 사용자가 이러한 사용자 인증 정보에 액세스할 수 있습니다. 자세한 내용은 Google Cloud CLI에서 보안 침해된 OAuth 토큰 완화를 참조하세요.
다음 표에는 gcloud CLI에 로그인하는 옵션 및 이 옵션이 Google API를 인증 및 승인하는 도구에서 사용하는 사용자 인증 정보에 미치는 영향을 설명합니다.
| 사용자 인증 정보 유형 | 인증 명령어 | 참고 | 추가 정보 |
|---|---|---|---|
| 사용자 인증 정보 |
gcloud CLI는 모든 Google API에 대한 인증 및 승인에 사용자 인증 정보를 사용합니다. 서비스 계정을 Google API에 승인하는 데 사용하려면 서비스 계정 가장을 사용합니다. |
||
gcloud auth login --login-file=WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE
|
직원 ID 제휴를 사용하면 Google 이외의 ID 공급업체에서 관리하는 사용자가 Google Cloud 리소스에 액세스할 수 있습니다. | ||
| 서비스 계정 |
gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE
|
워크로드 아이덴티티 제휴를 사용하면 Google Cloud 외부에서 실행되는 워크로드가 Google Cloud 리소스에 액세스할 수 있습니다. | 워크로드 인증 |
gcloud auth login --cred-file=SERVICE_ACCT_KEY
|
서비스 계정 키를 사용하면 위험이 증가하므로 이 방법은 권장되지 않습니다. 서비스 계정을 Google API에 승인하는 데 사용하려면 사용자 인증 정보로 gcloud CLI에 로그인한 다음 서비스 계정 가장을 사용합니다. |
Cloud Shell
Cloud Shell을 사용할 때는 gcloud CLI에 로그인할 필요가 없지만 Cloud Shell에서 Google 도구를 사용하기 전에 계정 사용을 승인해야 합니다. 이렇게 하면 gcloud CLI에서 사용자 인증 정보를 사용하여 Google API에 액세스합니다.
자세한 내용은 Cloud Shell을 사용하여 승인을 참조하세요.
Google Cloud 컴퓨팅 리소스
Compute Engine 가상 머신과 같은 Google Cloud 컴퓨팅 리소스에서 gcloud CLI를 사용하는 경우 메타데이터 서버를 사용하여 호스팅 컴퓨팅 리소스에서 사용자 인증 정보와 구성 정보를 가져오기 때문에 gcloud CLI를 초기화하거나 로그인할 필요가 없습니다.
| 사용자 인증 정보 유형 | 인증 명령어 | 참고 | 추가 정보 |
|---|---|---|---|
| 서비스 계정 | 해당 없음 | gcloud CLI는 모든 Google API에 대한 인증과 승인을 위해 컴퓨팅 리소스에 연결된 서비스 계정을 사용합니다. | 서비스 계정 연결을 지원하는 Google Cloud 서비스 |
gcloud CLI 사용자 인증 정보 및 ADC 사용자 인증 정보
gcloud CLI에 로그인할 때 gcloud auth login 명령어를 사용하여 사용자 인증 정보를 제공합니다. gcloud CLI는 이 정보를 인증 및 승인에 사용하여 Google Cloud 리소스 및 서비스를 관리합니다. 이러한 사용자 인증 정보는 gcloud CLI 사용자 인증 정보입니다.
gcloud CLI를 사용하여 ADC에 사용자 인증 정보를 제공하는 경우 gcloud auth application-default login 명령어를 사용합니다. 이 명령어는 사용자 인증 정보를 로컬 환경의 ADC에서 사용할 수 있도록 잘 알려진 위치에 배치합니다. 로컬 ADC 사용자 인증 정보입니다.
로컬 ADC 사용자 인증 정보와 gcloud CLI 사용자 인증 정보는 두 가지 고유한 사용자 인증 정보 집합입니다. gcloud CLI는 ADC를 사용하여 사용자 인증 정보를 가져오지 않습니다.
다음 표에서는 두 명령어와 기능을 보여줍니다.
| 명령어 | 설명 |
|---|---|
gcloud auth login
|
Google Cloud 서비스에 대한 액세스를 인증하고 승인하는 데 사용되는 사용자 인증 정보를 생성합니다. |
gcloud auth application-default login
|
로컬 개발 환경에서 사용할 수 있도록 애플리케이션 기본 사용자 인증 정보에 제공되는 사용자 인증 정보를 생성합니다. |
일반적으로 동일한 계정을 사용하여 gcloud CLI에 로그인하고 ADC에 사용자 인증 정보를 제공하지만 필요한 경우 다른 계정을 사용할 수 있습니다.
다음 단계
- ADC에서 사용자 인증 정보를 찾는 방법 자세히 알아보기
- Cloud 클라이언트 라이브러리 사용 인증하기
- Google에서 인증 살펴보기