워크스테이션 내에서 API 액세스 인증 및 설정

이 문서에서는 워크스테이션 내에서 API 액세스를 인증하고 설정하는 방법을 설명합니다. Google Cloud 인증에 대한 일반적인 정보는 인증 개요를 참조하세요.

Google Cloud CLI를 사용하여 사용자로 인증

Cloud Workstations를 시작한 후에는 gcloud CLI를 통해 사용자 계정을 사용하여 Google Cloud 서비스 및 API에 액세스할 수 있습니다.

1. 워크스테이션에서 터미널을 엽니다. 터미널 창을 여는 방법은 사용 중인 IDE에 따라 다릅니다. 예를 들어 Cloud Workstations 기본 편집기를 사용하는 경우 터미널 > 새 터미널을 선택하거나 Control+Shift+`를 눌러서 터미널을 엽니다.
2. 다음 명령어를 사용하여 인증합니다.

   gcloud auth login --no-launch-browser

3. 명령어에 제공된 안내에 따라 Google Cloud에 인증합니다.
4. 다음 명령어를 사용하여 Google Cloud 프로젝트 ID를 지정합니다.

   gcloud config set project PROJECT_ID

5. 애플리케이션 기본 사용자 인증 정보를 사용 설정하여 Google Cloud 서비스를 호출할 수 있습니다.

   gcloud auth application-default login

6. 이제 gcloud CLI 사용자 인증 정보가 저장되고 이후 세션에서 워크스테이션을 사용할 때 사용할 수 있습니다.

워크스테이션에 HTTP 요청 실행

워크스테이션에 HTTP 요청을 실행하려면 해당 워크스테이션에 Cloud Workstations 사용자 역할이 있는 계정의 액세스 토큰이 필요합니다.

1. generateAccessToken API 메서드를 사용하여 액세스 토큰을 생성합니다.
2. Bearer $TOKEN 값을 가진 Authorization이라는 HTTP 헤더를 추가합니다.

브라우저에서 워크스테이션에 연결

브라우저에서 워크스테이션 URL을 열면 워크스테이션 서버로 리디렉션을 통해 자동으로 인증되고 generateAccessToken API 메서드에서 생성한 액세스 토큰이 검색됩니다. 그러면 워크스테이션으로 다시 리디렉션되고 현재 워크스테이션 세션에 유효한 인증 쿠키가 설정됩니다.

이 리디렉션을 건너뛰려면 _workstationAccessToken URL 매개변수를 사용합니다.

1. generateAccessToken API 메서드를 사용하여 액세스 토큰을 생성합니다.
2. 브라우저에서 워크스테이션 URL을 열고 _workstationAccessToken=TOKEN 형식으로 URL 매개변수를 추가합니다.

이렇게 하면 브라우저에서 현재 워크스테이션 세션에 대한 액세스를 허용하는 인증 쿠키가 설정됩니다. 리디렉션을 건너뛰면 네트워크 서버에서 워크스테이션 서버에 대한 액세스를 차단하거나 iframe을 사용하여 다른 사이트에 워크스테이션을 표시할 때 도움이 될 수 있습니다.

서비스 계정 대리

조직의 보안 정책으로 인해 사용자 계정에 필요한 권한이 없는 경우 서비스 계정을 가장할 수도 있습니다. 워크스테이션 구성에 지정된 서비스 계정을 가장하려면 서비스 계정 범위 필드를 지정하면 됩니다.

        gcloud workstations configs create CONFIG \
            --cluster=CLUSTER \
            --region=REGION \
            --project=PROJECT \
            --service-account=SERVICE_ACCOUNT \
            --service-account-scopes=https://www.googleapis.com/auth/cloud-platform
      

다음 단계

• SSH 지원에 대해 자세히 알아보기
• 워크스테이션 구성 매개변수 목록 보기
• Cloud Workstations 및 Identity and Access Management로 액세스 제어