Pyca 암호 라이브러리 포함

이 페이지에서는 Pyca 암호 라이브러리를 설치하여 Cloud Key Management Service로의 안전한 가져오기를 위해 키를 자동으로 래핑하도록 Google Cloud CLI를 업데이트하는 방법을 설명합니다. 버전 2.2.0 이상에서 필요한 aes_key_wrap_with_padding 래핑 메커니즘을 지원합니다.

시작하기 전에

Google Cloud CLI를 설치하거나 버전 253.0.0 이상으로 업그레이드합니다.
가능하면 pip 명령어를 설치합니다. pip는 Python 패키지 색인에 대한 플랫폼과 별개인 명령줄 인터페이스입니다. 운영체제에서 제공하는 패키지 관리자는 Pyca 암호화 라이브러리 버전 2.2.0 이상을 제공하지 않을 수 있습니다.

pip 설치 및 사용

Linux, macOS 또는 Windows 시스템에 pip를 설치하고 사용할 수 있습니다.

이 명령어는 설치할 최소 버전을 지정하여 라이브러리를 사용자 환경에 설치합니다. 시스템 전체에 설치하려면 --user 플래그를 생략합니다. 권한이 있는 사용자로 pip를 설치해야 할 수 있습니다.

pip install --user "cryptography>=2.2.0"

gcloud CLI가 라이브러리를 사용할 수 있도록 Pyca 암호 라이브러리를 설치한 후 사이트 패키지를 사용 설정해야 합니다.

패키지 관리자를 사용하여 Linux에 설치

pip 명령어를 사용할 수 없는 경우 Linux 시스템에서 다음 안내를 따르세요.

Debian 또는 Ubuntu

Debian 또는 Ubuntu 기반 시스템을 사용하는 경우 apt-get 명령어를 사용하여 Pyca 암호화 라이브러리를 설치할 수 있습니다.

패키지 데이터베이스에서 사용 가능한 python-cryptography 패키지의 버전을 확인합니다. 버전 2.2.0 이상이 필요합니다.
```
apt policy python-cryptography
```
패키지를 설치합니다.
```
sudo apt-get install python-cryptography
```
필요한 경우 설치할 버전을 지정합니다.
```
sudo apt-get install python-cryptography=version
```
참고: 패키지 이름과 버전 사이에 =(등호)를 사용합니다.

gcloud CLI가 라이브러리를 사용할 수 있도록 Pyca 암호 라이브러리를 설치한 후 사이트 패키지를 사용 설정해야 합니다.

Red Hat, CentOS 또는 SUSE

시스템에서 패키지 관리에 RPM을 사용하는 경우 yum 명령어를 사용하여 Pyca 암호화 라이브러리를 설치할 수 있습니다.

패키지 데이터베이스에서 사용 가능한 python-cryptography 버전을 확인합니다. 버전 2.2.0 이상이 필요합니다.
```
yum --showduplicates list python2-cryptography
```
패키지를 설치합니다.
```
sudo yum install python2-cryptography
```
필요한 경우 설치할 버전을 지정합니다.
```
sudo yum install python2-cryptography-version
```
참고: 패키지 이름과 버전 사이에 -(하이픈)를 사용합니다.

gcloud CLI가 라이브러리를 사용할 수 있도록 Pyca 암호 라이브러리를 설치한 후 사이트 패키지를 사용 설정해야 합니다.

사이트 패키지 사용 설정

기본적으로 Google Cloud CLI는 로컬 시스템에 설치된 Python 라이브러리를 무시합니다. Google Cloud CLI가Pyca 암호화 라이브러리를 사용하도록 허용하려면 사이트 패키지를 사용 설정해야 합니다.

사이트 패키지를 사용 설정하려면 CLOUDSDK_PYTHON_SITEPACKAGES 환경 변수를 1로 설정합니다. 사이트 패키지를 사용 설정하면 gcloud CLI가 google-cloud-sdk/lib 디렉터리 외부의 추가 라이브러리를 사용할 수 있습니다.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=1

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=1

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=1

사이트 패키지를 사용 설정하면 일부 gcloud CLI 명령어가 실패할 수 있습니다. 키를 가져온 다음 사이트 패키지를 사용 중지하는 것이 좋습니다.

사이트 패키지 사용 중지

키 가져오기를 완료한 후에는 gcloud CLI를 사용하는 시스템에서 사이트 패키지를 중지하는 것이 좋습니다. 사이트 패키지를 사용 중지하려면 CLOUDSDK_PYTHON_SITEPACKAGES를 0으로 설정합니다.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=0

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=0

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=0

OpenSSL을 사용하여 키 래핑

키 버전 가져오기