gcloud CLI 사용을 위한 인증

이 페이지에서는 gcloud CLI에 로그인하는 다양한 방법을 설명합니다. Google Cloud CLI는 Google Cloud 관리에 사용할 수 있는 명령줄 도구입니다. 대부분의 서비스는 gcloud CLI를 지원합니다.

로컬 개발 환경에서 애플리케이션 기본 사용자 인증 정보(ADC)를 지원하는 클라이언트 라이브러리 또는 타사 개발 도구를 사용하려면 로컬 환경에서 ADC를 구성해야 합니다. 자세한 내용은 로컬 개발 환경의 애플리케이션 기본 사용자 인증 정보 설정을 참조하세요.

gcloud CLI에 인증하고 사용하는 방법은 도구를 실행하는 위치에 따라 다릅니다.

• 로컬 환경
• Cloud Shell 사용
• Google Cloud 컴퓨팅 리소스

로컬 환경

대부분의 사용 사례에서 사용자 인증 정보를 사용하여 gcloud CLI에 로그인할 수 있지만 서비스 계정을 사용할 수도 있습니다.

로컬 환경에서 gcloud CLI에 로그인하면 이 도구는 액세스 및 갱신 토큰을 홈 디렉터리에 배치합니다. 파일 시스템에 대해 액세스가 있는 모든 사용자가 이러한 사용자 인증 정보에 액세스할 수 있습니다. 자세한 내용은 Google Cloud CLI에서 보안 침해된 OAuth 토큰 완화를 참조하세요.

다음 표는 gcloud CLI에 로그인하는 옵션 및 이 옵션이 Google API를 인증 및 승인하는 도구에서 사용하는 사용자 인증 정보에 미치는 영향을 설명합니다.

사용자 인증 정보 유형	인증 명령어	참고	추가 정보
사용자 인증 정보	gcloud init gcloud auth login	gcloud CLI는 모든 Google API의 인증과 승인을 위해 사용자 인증 정보를 사용합니다. 서비스 계정을 Google API에 승인하는 데 사용하려면 서비스 계정 가장을 사용합니다.	gcloud CLI 초기화 서비스 계정 가장 사용
	gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE gcloud auth login	직원 ID 제휴를 사용하면 Google 이외의 ID 공급업체에서 관리하는 사용자가 Google Cloud 리소스에 액세스할 수 있습니다.	gcloud CLI를 사용한 브라우저 기반 로그인 직원 ID 제휴
사용자 인증 정보	gcloud config set auth/login_config_file WORKFORCE_IDENTITY_FEDERATION_LOGIN_CONFIGURATION_FILE gcloud auth login	직원 ID 제휴를 사용하면 외부 ID 공급업체(IdP)에서 관리하는 사용자가 Google Cloud 리소스에 액세스할 수 있습니다.	gcloud CLI를 사용한 브라우저 기반 로그인 직원 ID 제휴
서비스 계정	gcloud auth login --cred-file=WORKLOAD_IDENTITY_FEDERATION_CREDENTIAL_FILE	워크로드 아이덴티티 제휴를 사용하면 Google Cloud 외부에서 실행되는 워크로드가 Google Cloud 리소스에 액세스할 수 있습니다.	워크로드 인증
	gcloud auth login --cred-file=SERVICE_ACCT_KEY	서비스 계정 키를 사용하면 위험이 증가하므로 이 방법은 권장되지 않습니다. 서비스 계정을 Google API에 승인하는 데 사용하려면 사용자 인증 정보로 gcloud CLI에 로그인한 다음 서비스 계정 가장을 사용합니다.	서비스 계정 키 관리 권장사항 서비스 계정 가장 사용

Cloud Shell

Cloud Shell을 사용하는 경우 gcloud CLI에 로그인할 필요는 없지만 Cloud Shell에서 개발 도구를 사용하기 전에 계정 사용을 승인해야 합니다. 승인 후 gcloud CLI가 사용자 인증 정보를 사용하여 Google API에 액세스합니다.

자세한 내용은 Cloud Shell로 승인을 참조하세요.

Google Cloud 컴퓨팅 리소스

Compute Engine 가상 머신과 같은 Google Cloud 컴퓨팅 리소스에서 gcloud CLI를 사용하는 경우 메타데이터 서버를 사용하여 호스팅 컴퓨팅 리소스에서 사용자 인증 정보와 구성 정보를 가져오기 때문에 gcloud CLI를 초기화하거나 로그인할 필요가 없습니다.

사용자 인증 정보 유형	인증 명령어	참고	추가 정보
서비스 계정	해당 없음	gcloud CLI는 모든 Google API에 대한 인증과 승인을 위해 컴퓨팅 리소스에 연결된 서비스 계정을 사용합니다.	서비스 계정 연결을 지원하는 Google Cloud 서비스

gcloud CLI 인증 구성 및 ADC 구성

gcloud CLI에 로그인할 때 gcloud auth login 명령어를 사용하여 gcloud CLI에 주 구성원을 인증합니다. gcloud CLI는 인증 및 승인에 이 주 구성원을 사용하여 Google Cloud 리소스 및 서비스를 관리합니다. 이는 gcloud CLI 인증 구성입니다.

gcloud CLI를 사용하여 ADC를 구성할 때는 gcloud auth application-default login 명령어를 사용합니다. 이 명령어는 사용자가 제공하는 주 구성원을 사용하여 로컬 환경의 ADC를 구성합니다. 이것이 ADC 구성입니다.

gcloud CLI 인증 구성은 ADC 구성과 다릅니다. 동일한 주 구성원 또는 다른 주 구성원을 사용할 수 있습니다. gcloud CLI는 ADC를 사용하여 Google Cloud 리소스에 액세스하지 않습니다.

다음 표는 두 가지 명령어와 역할을 보여줍니다.

명령어	설명
gcloud auth login	Google Cloud 서비스에 대한 액세스를 인증하고 승인하는 데 사용되는 사용자 인증 정보를 수락합니다.
gcloud auth application-default login	명령어에 제공하는 사용자 인증 정보를 기반으로 로컬 ADC 파일을 생성합니다.

일반적으로 동일한 계정을 사용하여 gcloud CLI에 로그인하고 ADC를 구성하지만 필요한 경우 다른 계정을 사용할 수 있습니다.

다음 단계

• ADC에서 사용자 인증 정보를 찾는 방법 자세히 알아보기
• Cloud 클라이언트 라이브러리 사용 인증하기
• 인증 방법 살펴보기