Cloud Asset API의 승인 설정

이 페이지에서는 OAuth 2.0을 사용하도록 환경을 설정하고 Cloud Asset API 요청을 승인하는 방법에 대해 설명합니다.

승인 프로토콜

요청을 승인하려면 애플리케이션에서 OAuth 2.0을 사용해야 합니다. 다른 승인 프로토콜은 지원되지 않습니다.

Cloud Asset API에는 https://www.googleapis.com/auth/cloud-platform OAuth 2.0 범위가 필요합니다.

환경 설정하기

인증 및 승인을 설정하려면 아래 애플리케이션 유형별 단계에 따라 액세스 토큰 또는 사용자 인증 정보를 설정하세요.

Compute Engine 인스턴스

Compute Engine 인스턴스의 인증 및 승인을 설정하는 방법은 다음과 같습니다.

  1. 다음 명령어를 사용하여 토큰을 설정합니다.

    TOKEN=$(gcloud auth print-access-token)
    

  2. Cloud Asset API를 호출할 때 다음 헤더를 curl 명령어에 추가합니다.

    curl -H "Authorization: Bearer $TOKEN"
    

Compute Engine 인스턴스를 사용하여 애셋 메타데이터를 내보내는 방법에 대한 자세한 내용은 클라우드 애셋 인벤토리 빠른 시작을 참조하세요.

로컬 머신

로컬 머신의 인증 및 승인을 설정하려면 먼저 사용자 인증 정보 파일을 다운로드해야 합니다.

  1. 사용자 인증 정보 페이지로 이동합니다.

  2. 사용자 인증 정보 드롭다운 목록에서 OAuth 클라이언트 ID를 선택합니다.

  3. 새 프로젝트의 클라이언트 ID를 만드는 경우 OAuth 동의 화면을 구성하라는 메시지가 표시됩니다.

    1. 동의 화면 구성을 클릭하고 애플리케이션 정보를 필수 필드에 입력합니다.

    2. 저장을 클릭합니다.

  4. 클라이언트 ID 만들기 페이지에서 애플리케이션 유형 아래 기타를 선택합니다.

  5. 사용자 인증 정보의 이름을 입력한 후 만들기를 클릭합니다. 확인 대화상자가 나타나면 닫습니다.

  6. 새 클라이언트 ID JSON 파일 옆의 JSON 다운로드 를 클릭하여 해당 파일을 저장합니다.

  7. 경로가 ~/credentials.json이 되도록 다운로드한 JSON 파일의 이름을 변경하고 이동합니다.

credentials.json 파일을 사용하여 Cloud Asset API를 승인된 방식으로 호출하는 방법은 다음과 같습니다.

  1. oauth2l을 로컬 머신에 설치하여 Google Oauth 2.0을 사용 설정합니다.

  2. Cloud Asset API를 호출할 때 다음 헤더를 curl 명령어에 추가합니다.

    curl -H "$(oauth2l header --json ~/credentials.json \
        cloud-platform)" -H "Content-Type: application/json"
    

자세한 내용은 로컬 머신을 통한 Cloud Asset API 호출을 참조하세요.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Resource Manager 문서