Pyca 暗号ライブラリを含める

このページでは、Pyca 暗号ライブラリ をインストールすることにより gcloud コマンドライン ツールを更新して、Cloud Key Management Service に安全にインポートするための鍵を自動的にラップするサポートを有効にする方法を説明します。バージョン 2.2.0 以降では、必要な aes_key_wrap_with_padding ラッピング メカニズムのサポートが追加されています。

始める前に

  • バージョン 253.0.0 以降に Cloud SDK をインストールまたはアップグレードします。
  • 可能であれば、pip コマンドをインストールします。pip は、プラット フォームに依存しない Python パッケージ インデックス のコマンドライン インターフェースです。オペレーティング システムにより提供されるパッケージ マネージャーでは、Pyca 暗号化ライブラリのバージョン 2.2.0 以降が提供されていない場合があります。

PIP を使用したインストール

pip コマンドの使用をおすすめします。pip は、プラットフォームに依存しないコマンドライン インターフェースです。pip は、Linux、macOS、または Windows システムにインストールして使用できます。

このコマンドは、インストールする最小バージョンを指定して、ユーザー環境にライブラリをインストールします。システム全体をインストールするには、--user フラグを省きます。特権ユーザーとして pip をインストールする必要がある場合もあります。

pip install --user "cryptography>=2.2.0"

Pyca 暗号ライブラリをインストールした後、Cloud SDK でライブラリを使用できるようにサイト パッケージを有効にする必要があります。

パッケージマネージャーを使用して Linux へインストールする

Linux システムで pipコマンドが使用できない場合は、次の手順に従ってください。

Debian または Ubuntu

Debian または Ubuntu ベースのシステムを使用している場合は、apt-get コマンドを使用して Pyca 暗号ライブラリをインストールできます。

  1. パッケージ データベースで使用可能な python-cryptography パッケージのバージョンを確認します。バージョン 2.2.0 以降の必要があります。

    apt policy python-cryptography

  2. パッケージをインストールします。

    sudo apt-get install python-cryptography

    必要に応じて、インストールするバージョンを指定します。

    sudo apt-get install python-cryptography=version

Pyca 暗号ライブラリをインストールした後、Cloud SDK でライブラリを使用できるようにサイト パッケージを有効にする必要があります。

Red Hat、CentOS または SUSE

RPM をパッケージ管理に使用する場合は、yum コマンドを使用して Pyca 暗号ライブラリをインストールできます。

  1. パッケージ データベースで使用可能な python-cryptography のバージョンを確認します。バージョン 2.2.0 以降の必要があります。

    yum --showduplicates list python2-cryptography

  2. パッケージをインストールします。

    sudo yum install python2-cryptography

    必要に応じて、インストールするバージョンを指定します。

    sudo yum install python2-cryptography-version

Pyca 暗号ライブラリをインストールした後、Cloud SDK でライブラリを使用できるようにサイト パッケージを有効にする必要があります。

サイト パッケージを有効にする

デフォルトでは、Cloud SDK はローカル システムにインストールされている Python ライブラリを無視します。Cloud SDK で Pyca 暗号ライブラリを使用できるようにするには、サイト パッケージを有効にする必要があります。

サイト パッケージを有効にするには、環境変数 CLOUDSDK_PYTHON_SITEPACKAGES1 に設定します。サイト パッケージを有効にすると、Cloud SDK は google-cloud-sdk/lib ディレクトリの外部で追加のライブラリを使用できます。

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=1

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=1

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=1

サイト パッケージを有効にすると、一部の gcloud ツールコマンドが失敗することがあります。 鍵のインポート後、サイト パッケージを無効にすることをおすすめします。

サイト パッケージを無効化する

鍵のインポートが完了した後、Cloud SDK を使用するシステムでサイト パッケージを無効にすることをおすすめします。サイト パッケージを無効にするには、CLOUDSDK_PYTHON_SITEPACKAGES0 に設定します。

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=0

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=0

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=0
前へ
鍵をインポート用にフォーマットする
次へ
鍵の手動ラッピングを OpenSSL に構成する