이 문서에서는 브라우저 기반 로그인을 사용하여 제휴 ID로 Google Cloud CLI에 로그인하는 방법을 설명합니다.
시작하기 전에
관리자가 직원 ID 제휴를 설정하고 구성했는지 확인합니다.
다음 옵션 중 하나를 지원하는 정보가 있는지 확인하세요. 관리자가 이 정보를 제공할 수 있습니다.
직원 ID 풀 및 제공업체 ID: 로그인 구성 파일을 만드는 데 사용할 수 있는 직원 ID 풀 ID 및 직원 ID 풀 제공업체 ID입니다.
기존 구성 파일: gcloud CLI에 로그인하는 데 사용할 수 있는 기존 로그인 구성 파일의 경로입니다.
구성 파일 콘텐츠: 구성 파일에 저장할 수 있는 구성 파일 콘텐츠입니다.
로그인 구성 파일 가져오기
이 섹션에서는 gcloud CLI에 로그인하는 데 사용할 수 있는 로그인 구성 파일을 가져오는 방법을 설명합니다.
로그인 구성 파일 만들기
워크로드 아이덴티티 풀 ID와 워크로드 아이덴티티 풀 공급업체 ID를 사용하여 로그인 구성 파일을 만들 수 있습니다.
로그인 구성 파일을 만들려면 다음 명령어를 실행합니다. 선택적으로 --activate
플래그를 추가하여 gcloud CLI에 대한 기본값으로 파일을 활성화할 수 있습니다.
그러면 매번 구성 파일 경로를 지정하지 않고도 gcloud auth login
를 실행할 수 있습니다.
gcloud iam workforce-pools create-login-config \ locations/global/workforcePools/WORKFORCE_POOL_ID/providers/PROVIDER_ID \ --output-file=LOGIN_CONFIG_FILE_PATH
다음을 바꿉니다.
WORKFORCE_POOL_ID
: 직원 풀 IDPROVIDER_ID
: 공급업체 IDLOGIN_CONFIG_FILE_PATH
: 지정하는 구성 파일의 경로(예:login.json
)
파일은 gcloud CLI에서 브라우저 기반 인증 흐름을 사용 설정하고 직원 ID 풀 공급업체에 구성된 IdP를 잠재고객으로 설정하는 데 사용한 엔드포인트를 포함합니다. 파일에 기밀 정보가 포함되어 있지 않습니다.
결과는 다음과 유사합니다.
{ "type": "external_account_authorized_user_login_config", "audience": "//iam.googleapis.com/locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID", "auth_url": "https://auth.cloud.google/authorize", "token_url": "https://sts.googleapis.com/v1/oauthtoken", "token_info_url": "https://googleapis.com/v1/introspect", }
이제 gcloud CLI에 로그인할 수 있습니다.
로그인 구성 파일 저장
제공된 사용자 인증 정보 구성 파일 콘텐츠를 파일에 저장할 수 있습니다. 경로를 기록한 다음 gcloud CLI에 로그인합니다.
gcloud CLI에 로그인
로그인 구성 파일로 gcloud CLI에 로그인하려면 다음 명령어를 실행합니다.
gcloud auth login --login-config="LOGIN_CONFIG_FILE_PATH"
LOGIN_CONFIG_FILE_PATH
를 로그인 구성 파일의 경로로 바꿉니다. 이 명령어는 구성을 활성화하므로 매번 로그인 구성 파일을 지정하지 않고도 gcloud auth login
를 실행할 수 있습니다. 활성화를 사용 중지하려면 --no-activate
를 사용합니다.