Cloud SDK 도구 승인

Google Cloud Platform(GCP)에 액세스하려면 일반적으로 Google Cloud SDK 도구를 승인해야 합니다. 이 페이지에서는 사용할 수 있는 승인 옵션과 승인에 사용하는 계정을 관리하는 방법을 설명합니다. Google Compute Engine 인스턴스 또는 Google Cloud Shell을 사용하는 경우 Cloud SDK 도구를 승인할 필요가 없습니다.

계정 유형

사용자 계정 또는 서비스 계정으로 Cloud SDK 도구를 승인하여 GCP에 액세스할 수 있습니다.

사용자 계정은 최종 사용자를 해당 애플리케이션에 직접 인증할 수 있는 Google 계정입니다. 가장 일반적인 사용 사례(특히 명령줄에서 대화형으로 Cloud SDK 도구를 사용하는 경우)에서는 사용자 계정을 사용하는 것이 바람직합니다.

서비스 계정은 특정 사용자가 아닌 GCP 프로젝트와 연결된 Google 계정입니다. 애플리케이션에 서비스 계정 키를 제공하여 서비스 계정을 사용할 수 있습니다. 또는 Google Cloud Functions, Google App Engine, Google Compute Engine 또는 Google Kubernetes Engine을 사용하는 경우 기본으로 제공되는 서비스 계정을 사용할 수 있습니다. 여러 컴퓨터에서 사용할 수 있도록 Cloud SDK 도구를 스크립팅할 때는 서비스 계정을 사용하는 것이 좋습니다.

승인 유형 선택

Cloud SDK에서 gcloud CLI 및 기타 도구를 승인해야 플랫폼 리소스를 관리하는 데 사용할 수 있습니다. Cloud SDK 및 Cloud Platform은 인증과 승인에 OAuth2를 사용합니다.

다음 승인 유형 중 1가지를 선택합니다.

유형 설명
사용자 계정 명령줄에서 Cloud SDK 도구를 사용하거나, 단일 머신에서 사용할 수 있도록 Cloud SDK 도구를 스크립팅할 경우에 권장합니다.
서비스 계정 프로덕션 환경에서 머신 배포 프로세스의 일부로 또는 모든 사용자가 root에 액세스할 수 있는 Google Compute Engine 가상 머신 인스턴스에서 사용하기 위해 Cloud SDK를 설치하고 설정하는 경우에 권장됩니다.

승인과 Cloud Platform에 대해 자세히 알아보려면 Cloud Platform 승인 가이드를 참조하세요.

사용자 계정으로 승인

다음 gcloud CLI 명령어를 사용하여 사용자 계정을 통한 액세스를 승인할 수 있습니다.

명령어 설명
gcloud init 액세스를 승인하고 다른 일반적인 Cloud SDK 설정 단계를 수행합니다.
gcloud auth login 액세스만 승인합니다.

이러한 명령어로 승인 중에 Cloud Platform에서 계정 사용자 인증 정보를 가져와 로컬 시스템에 저장합니다. 그러면 지정된 계정이 Cloud SDK 구성의 활성 계정이 됩니다. gcloud CLI와 기타 Cloud SDK 도구는 저장된 사용자 인증 정보를 사용하여 Cloud Platform에 액세스합니다. 단일 Cloud SDK 설치를 위해 사용자 인증 정보를 저장할 수 있는 계정의 수에는 제한이 없지만 항상 1개의 계정만 활성화 상태로 유지됩니다.

gcloud init 실행

gcloud init는 액세스를 승인하고 다른 일반적인 Cloud SDK 설정 단계를 수행합니다. 웹 기반 승인 흐름을 사용하여 사용자 계정을 인증하고 액세스 권한을 부여합니다.

액세스를 승인하고 다른 일반적인 Cloud SDK 설정 단계를 수행하려면 다음을 따르세요.

  1. gcloud init를 실행합니다.

    gcloud init
        

    또는 명령어가 웹브라우저를 자동으로 열지 못하도록 하려면 다음을 실행합니다.

    gcloud init --console-only
        

    ssh를 사용하여 원격 시스템에서 명령어를 실행하고 해당 시스템의 브라우저에 액세스할 수 없는 경우 --console-only 플래그를 사용하는 것이 유용합니다. 그런 다음에는 제공된 URL을 로컬 시스템의 브라우저에서 수동으로 열어 승인 프로세스를 완료해야 합니다.

  2. 브라우저 기반 승인 흐름을 따라 계정을 인증하고 액세스 권한을 부여합니다.

이 명령어와 Cloud SDK 초기화에 대해 자세히 알아보려면 Cloud SDK 초기화를 참조하세요.

gcloud 승인 로그인 실행

gcloud auth login은 사용자 계정만 승인합니다.

다른 설정 단계를 수행하지 않고 액세스를 승인하려면 다음을 따르세요.

  1. gcloud auth login을 실행합니다.

    gcloud auth login
        

    또는

    gcloud auth login --no-launch-browser
        

    --no-launch-browser 플래그를 사용하여 명령어가 웹브라우저를 자동으로 열지 못하도록 할 수 있습니다. 그런 다음에는 제공된 URL을 로컬 시스템의 브라우저에서 수동으로 열어 승인 프로세스를 완료해야 합니다.

  2. 브라우저 기반 승인 흐름에 따라 계정을 인증하고 액세스 권한을 부여합니다.

서비스 계정으로 승인

gcloud auth activate-service-account는 서비스 계정을 사용하여 액세스를 승인합니다. gcloud initgcloud auth login과 마찬가지로 이 명령어는 성공적 완료 시 서비스 계정 사용자 인증 정보를 로컬 시스템에 저장하고, 지정된 계정을 Cloud SDK 구성의 활성 계정으로 설정합니다.

서비스 계정을 사용하여 승인하려면 다음을 따르세요.

  1. Google Cloud Console의 서비스 계정 페이지로 이동합니다.

    서비스 계정 페이지로 이동

  2. 서비스 계정 만들기를 클릭하거나 기존 계정을 선택합니다.

  3. 서비스 계정 테이블의 옵션 열에서 더보기 버튼 키 파일 만들기을 클릭한 후 키 만들기를 선택하여 JSON 형식의 키 파일을 만들고 다운로드합니다.

    키 파일 만들기

  4. 필요한 경우 키 파일을 Cloud SDK 도구를 승인하는 동일한 시스템의 위치로 이동합니다.

    또는 1~4단계를 따르는 대신 gcloud iam service-accounts keys create를 통해 기존 서비스 계정의 키를 얻을 수 있습니다.

  5. gcloud auth activate-service-account를 실행합니다.

    gcloud auth activate-service-account --key-file [KEY_FILE]
        
  6. 시스템에서 키 파일을 삭제합니다. gcloud CLI가 키를 저장하며 키의 gcloud CLI 사본은 계속 유지됩니다.

계정 나열

로컬 시스템에 사용자 인증 정보가 저장된 계정을 나열하려면 gcloud auth list를 실행합니다.

gcloud auth list
    

gcloud CLI가 계정을 나열하고 현재 활성화된 계정을 표시합니다.

    Credentialed accounts:
     - user-1@gmail.com (active)
     - user-2@gmail.com
    

활성 계정 전환

활성 계정을 전환하려면 gcloud config set를 실행합니다.

gcloud config set account [ACCOUNT]
    

여기서 [ACCOUNT]는 계정의 전체 이메일 주소입니다.

다음을 실행하여 다른 계정을 지정하는 별도의 구성을 만들고 구성을 전환하여 계정을 전환할 수도 있습니다.

gcloud config configurations activate [CONFIGURATION]
    

각 호출에 따라 gcloud CLI에서 사용하는 계정을 전환하려면 --account 플래그를 사용하여 활성 계정을 재정의합니다.

계정의 사용자 인증 정보 취소

사용자 인증 정보를 취소하여 특정 계정을 통한 gcloud CLI와 기타 Cloud SDK 도구의 액세스를 차단할 수 있습니다. 계정을 전환하기 위해 사용자 인증 정보를 취소할 필요는 없습니다.

자격 증명을 취소하려면 gcloud auth revoke를 실행합니다.

gcloud auth revoke [ACCOUNT]
    

모든 머신의 Cloud SDK 액세스 권한을 취소하려면 계정에 액세스할 수 있는 앱 목록에서 Cloud SDK를 삭제합니다.

사용자 인증 정보 파일 찾기

사용자 인증 정보 파일의 위치를 찾으려면 gcloud info를 실행합니다.

gcloud info
    

gcloud CLI가 Cloud SDK 설치에 대한 정보를 보여줍니다. 사용자 인증 정보 파일은 사용자 구성 디렉터리에 저장됩니다.

    User Config Directory: [/home/username/.config/gcloud]
    

다음 단계