Cloud SDK 도구 승인

Google Cloud에 액세스하려면 일반적으로 Google Cloud SDK 도구를 승인해야 합니다. 이 페이지에서는 사용할 수 있는 승인 옵션과 승인에 사용하는 계정을 관리하는 방법을 설명합니다. Google Compute Engine 인스턴스 또는 Google Cloud Shell을 사용하는 경우 Cloud SDK 도구를 승인할 필요가 없습니다.

계정 유형

사용자 계정 또는 서비스 계정을 사용하여 Google Cloud에 액세스하도록 Cloud SDK 도구를 승인할 수 있습니다.

사용자 계정은 최종 사용자를 해당 애플리케이션에 직접 인증할 수 있는 Google 계정입니다. 가장 일반적인 사용 사례(특히 명령줄에서 대화형으로 Cloud SDK 도구를 사용하는 경우)에서는 사용자 계정을 사용하는 것이 바람직합니다.

서비스 계정은 특정 사용자가 아닌 Google Cloud 프로젝트와 연결된 Google 계정입니다. 애플리케이션에 서비스 계정 키를 제공하여 서비스 계정을 사용할 수 있습니다. 또는 Google Cloud Functions, Google App Engine, Google Compute Engine 또는 Google Kubernetes Engine을 사용하는 경우 기본으로 제공되는 서비스 계정을 사용할 수 있습니다. 여러 컴퓨터에서 사용할 수 있도록 Cloud SDK 도구를 스크립팅할 때는 서비스 계정을 사용하는 것이 좋습니다.

승인 유형 선택

Cloud SDK에서 gcloud 명령줄 도구 및 다른 도구를 승인해야 플랫폼 리소스를 관리하는 데 사용할 수 있습니다. Cloud SDK 및 Google Cloud는 인증 및 승인을 위해 OAuth2를 사용합니다.

다음 승인 유형 중 1가지를 선택합니다.

유형 설명
사용자 계정 명령줄에서 Cloud SDK 도구를 사용하거나 단일 머신에서 사용할 Cloud SDK 도구를 스크립팅할 경우에 권장합니다.
서비스 계정 프로덕션에서 머신 배포 프로세스의 일부로 Cloud SDK를 설치 및 설정하거나, 모든 사용자가 root에 대한 액세스 권한이 있는 Google Compute Engine 가상 머신 인스턴스에서 Cloud SDK를 사용할 경우에 권장됩니다.

승인 및 Google Cloud에 대해 자세히 알아보려면 Google Cloud 인증 가이드를 참조하세요.

사용자 계정으로 승인

다음 gcloud 도구 명령어를 사용하여 사용자 계정을 통한 액세스를 승인할 수 있습니다.

명령어 설명
gcloud init 액세스를 승인하고 다른 일반적인 Cloud SDK 설정 단계를 수행합니다.
gcloud auth login 액세스만 승인합니다.

승인 중 이러한 명령어는 Google Cloud에서 계정 사용자 인증 정보를 가져오고 이를 로컬 시스템에 저장합니다. 그러면 지정된 계정이 Cloud SDK 구성의 활성 계정이 됩니다. gcloud 도구 및 기타 Cloud SDK 도구는 저장된 사용자 인증 정보를 사용하여 Google Cloud에 액세스합니다. 단일 Cloud SDK 설치를 위해 사용자 인증 정보를 저장할 수 있는 계정의 수에는 제한이 없지만 항상 1개의 계정만 활성 상태로 유지됩니다.

gcloud init 실행

gcloud init는 액세스를 승인하고 다른 일반적인 Cloud SDK 설정 단계를 수행합니다. 웹 기반 승인 흐름을 사용하여 사용자 계정을 인증하고 액세스 권한을 부여합니다.

액세스를 승인하고 다른 일반적인 Cloud SDK 설정 단계를 수행하려면 다음을 따르세요.

  1. gcloud init를 실행합니다.

    gcloud init
    

    또는 명령어가 웹브라우저를 자동으로 열지 못하도록 하려면 다음을 실행합니다.

    gcloud init --console-only
    

    ssh를 사용하여 원격 시스템에서 명령어를 실행하며 해당 시스템의 브라우저에 액세스 권한이 없는 경우 --console-only 플래그를 사용하는 것이 유용합니다. 그런 다음에는 제공된 URL을 로컬 시스템의 브라우저에서 수동으로 열어 승인 프로세스를 완료해야 합니다.

  2. 브라우저 기반 승인 흐름을 따라 계정을 인증하고 액세스 권한을 부여합니다.

이 명령어와 Cloud SDK 초기화에 대해 자세히 알아보려면 Cloud SDK 초기화를 참조하세요.

gcloud 승인 로그인 실행

gcloud auth login은 사용자 계정만 승인합니다.

다른 설정 단계를 수행하지 않고 액세스를 승인하려면 다음을 따르세요.

  1. gcloud auth login을 실행합니다.

    gcloud auth login
    

    또는

    gcloud auth login --no-launch-browser
    

    --no-launch-browser 플래그를 사용하여 명령어가 웹브라우저를 자동으로 열지 못하도록 할 수 있습니다. 그런 다음 로컬 시스템의 브라우저에서 제공된 URL을 수동으로 열어 인증 프로세스를 완료해야 합니다.

  2. 브라우저 기반 승인 흐름을 따라 계정을 인증하고 액세스 권한을 부여합니다.

서비스 계정으로 승인

gcloud auth activate-service-account는 서비스 계정을 사용하여 액세스를 승인합니다. gcloud initgcloud auth login과 마찬가지로 이 명령어는 성공적 완료 시 서비스 계정 사용자 인증 정보를 로컬 시스템에 저장하고, 지정된 계정을 Cloud SDK 구성의 활성 계정으로 설정합니다.

서비스 계정을 사용하여 승인하려면 다음을 따르세요.

  1. Google Cloud Console의 서비스 계정 페이지로 이동합니다.

    서비스 계정 페이지로 이동

  2. 기존 계정을 선택하거나 서비스 계정 만들기를 클릭하여 새 계정을 만듭니다.

  3. JSON 형식의 키 파일을 만들고 다운로드하려면 다음 안내를 따르세요.

    1. 서비스 계정에 대한 작업 메뉴(더보기 버튼)를 클릭한 다음 키 관리를 선택합니다.
    2. 키 추가 드롭다운 메뉴를 클릭합니다.
    3. 새 키 만들기를 클릭합니다.
    4. 키 형식을 선택한 다음 만들기를 클릭합니다.
  4. 필요한 경우, 키 파일을 Cloud SDK 도구를 승인하는 동일한 시스템의 위치로 이동합니다.

    또는 1~4단계를 따르는 대신 gcloud iam service-accounts keys create를 통해 기존 서비스 계정의 키를 얻을 수 있습니다.

  5. 서비스 계정을 활성화하려면 gcloud auth activate-service-account를 실행합니다.

    gcloud auth activate-service-account [ACCOUNT] --key-file=[KEY_FILE]
    
  6. 시스템에서 키 파일을 삭제합니다. gcloud 도구는 키를 저장하고 키의 gcloud 도구 사본은 유지됩니다.

계정 나열

로컬 시스템에 사용자 인증 정보가 저장된 계정을 나열하려면 gcloud auth list를 실행합니다.

gcloud auth list

gcloud 도구는 계정을 나열하고 활성화된 계정을 표시합니다.

Credentialed accounts:
 - user-1@gmail.com (active)
 - user-2@gmail.com

활성 계정 전환

활성 계정을 전환하려면 gcloud config set를 실행합니다.

gcloud config set account [ACCOUNT]

여기서 [ACCOUNT]는 계정의 전체 이메일 주소입니다.

다음을 실행하여 다른 계정을 지정하는 별도의 구성을 만들고 구성을 전환하여 계정을 전환할 수도 있습니다.

gcloud config configurations activate [CONFIGURATION]

각 호출에 따라 gcloud 도구에서 사용하는 계정을 전환하려면 --account 플래그를 사용하여 활성 계정을 재정의합니다.

승인된 세션 길이 설정(Google Workspace에만 해당)

관리자는 재인증할 필요 없이 사용자별로 Cloud SDK에 액세스할 수 있는 시간을 지정할 수 있습니다. 예를 들어 승격된 권한을 가진 사용자가 일반 사용자보다 더 자주 재인증하도록 설정할 수 있습니다.

이 기능을 사용 설정하는 방법에 대한 자세한 내용은 Google Cloud Platform 서비스의 세션 길이 설정 지원 도움말을 참조하세요.

계정의 사용자 인증 정보 취소

사용자 인증 정보를 취소하여 특정 계정의 gcloud 도구 및 다른 Cloud SDK 도구의 액세스를 차단할 수 있습니다. 계정을 전환하기 위해 사용자 인증 정보를 취소할 필요는 없습니다.

사용자 인증 정보를 취소하려면 gcloud auth revoke를 실행합니다.

gcloud auth revoke [ACCOUNT]

모든 머신의 Cloud SDK 액세스 권한을 취소하려면 계정에 액세스할 수 있는 앱 목록에서 Cloud SDK를 삭제합니다.

사용자 인증 정보 파일 찾기

사용자 인증 정보 파일의 위치를 찾으려면 gcloud info를 실행합니다.

gcloud info

gcloud 도구는 Cloud SDK 설치에 대한 정보를 출력합니다. 사용자 인증 정보 파일은 사용자 구성 디렉터리에 저장됩니다.

User Config Directory: [/home/username/.config/gcloud]

다음 단계