Pyca 暗号ライブラリを含める

このページでは、Pyca 暗号ライブラリをインストールすることにより Cloud Key Management Service に安全にインポートするための鍵を自動的にラップするサポートを有効にするために Google Cloud CLI を更新する方法を説明します。バージョン 2.2.0 以降では、必要な aes_key_wrap_with_padding ラッピング メカニズムのサポートが追加されています。

始める前に

• Google Cloud CLI をインストールするか、バージョン 253.0.0 以降にアップグレードします。
• 可能であれば、pip コマンドをインストールします。pip は、プラット フォームに依存しない Python パッケージ インデックス のコマンドライン インターフェースです。オペレーティング システムにより提供されるパッケージ マネージャーでは、Pyca 暗号化ライブラリのバージョン 2.2.0 以降が提供されていない場合があります。

pip のインストールと使用

pip は、Linux、macOS、または Windows システムにインストールして使用できます。

このコマンドは、インストールする最小バージョンを指定して、ユーザー環境にライブラリをインストールします。システム全体をインストールするには、--user フラグを省きます。特権ユーザーとして pip をインストールする必要がある場合もあります。

pip install --user "cryptography>=2.2.0"

Pyca 暗号ライブラリをインストールした後、gcloud CLI でライブラリを使用できるようにサイト パッケージを有効にする必要があります。

パッケージマネージャーを使用して Linux へインストールする

Linux システムで pipコマンドが使用できない場合は、次の手順に従ってください。

Debian または Ubuntu

Debian または Ubuntu ベースのシステムを使用している場合は、apt-get コマンドを使用して Pyca 暗号ライブラリをインストールできます。

1. パッケージ データベースで使用可能な python-cryptography パッケージのバージョンを確認します。バージョン 2.2.0 以降の必要があります。

   apt policy python-cryptography
   

2. パッケージをインストールします。

   sudo apt-get install python-cryptography
   

   必要に応じて、インストールするバージョンを指定します。

   sudo apt-get install python-cryptography=version
   

Pyca 暗号ライブラリをインストールした後、gcloud CLI でライブラリを使用できるようにサイト パッケージを有効にする必要があります。

Red Hat、CentOS または SUSE

RPM をパッケージ管理に使用する場合は、yum コマンドを使用して Pyca 暗号ライブラリをインストールできます。

1. パッケージ データベースで使用可能な python-cryptography のバージョンを確認します。バージョン 2.2.0 以降の必要があります。

   yum --showduplicates list python2-cryptography
   

2. パッケージをインストールします。

   sudo yum install python2-cryptography
   

   必要に応じて、インストールするバージョンを指定します。

   sudo yum install python2-cryptography-version
   

Pyca 暗号ライブラリをインストールした後、gcloud CLI でライブラリを使用できるようにサイト パッケージを有効にする必要があります。

サイト パッケージを有効にする

デフォルトでは、Google Cloud CLI は、ローカル システムにインストールされている Python ライブラリを無視します。Google Cloud CLI で Pyca 暗号ライブラリを使用できるようにするには、サイト パッケージを有効にする必要があります。

サイト パッケージを有効にするには、環境変数 CLOUDSDK_PYTHON_SITEPACKAGES を 1 に設定します。サイト パッケージを有効にすると、gcloud CLI は google-cloud-sdk/lib ディレクトリの外部で追加のライブラリを使用できます。

export CLOUDSDK_PYTHON_SITEPACKAGES=1

export CLOUDSDK_PYTHON_SITEPACKAGES=1

set CLOUDSDK_PYTHON_SITEPACKAGES=1

サイト パッケージを有効にすると、一部の gcloud CLI コマンドが失敗することがあります。 鍵のインポート後、サイト パッケージを無効にすることをおすすめします。

サイト パッケージを無効化する

鍵のインポートが完了した後、gcloud CLI を使用するシステムでサイト パッケージを無効にすることをおすすめします。サイト パッケージを無効にするには、CLOUDSDK_PYTHON_SITEPACKAGES を 0 に設定します。

export CLOUDSDK_PYTHON_SITEPACKAGES=0

export CLOUDSDK_PYTHON_SITEPACKAGES=0

set CLOUDSDK_PYTHON_SITEPACKAGES=0