제휴 ID로 gcloud CLI에 로그인

이 문서에서는 브라우저 기반 로그인을 사용해서 제휴된 ID로 Google Cloud CLI에 로그인하는 방법을 설명합니다.

시작하기 전에

  1. 관리자가 직원 ID 제휴를 설정하고 구성했는지 확인합니다.

  2. 다음 옵션 중 하나를 지원하는 정보가 있는지 확인합니다. 관리자가 이 정보를 제공할 수 있습니다.

    • 직원 ID 풀 및 제공업체 ID: 로그인 구성 파일 만들기에 사용할 수 있는 직원 ID 풀 ID 및 직원 ID 풀 제공업체 ID입니다.

    • 기존 구성 파일: gcloud CLI에 로그인에 사용할 수 있는 기존 로그인 구성 파일의 경로입니다.

    • 구성 파일 콘텐츠: 구성 파일 저장을 수행할 수 있는 구성 파일 콘텐츠입니다.

로그인 구성 파일 가져오기

이 섹션에서는 gcloud CLI에 로그인하는 데 사용할 수 있는 로그인 구성 파일을 가져오는 방법을 설명합니다.

로그인 구성 파일 만들기

워크로드 아이덴티티 풀 ID 및 워크로드 아이덴티티 풀 제공업체 ID를 사용하여 로그인 구성 파일을 만들 수 있습니다.

로그인 구성 파일을 만들려면 다음 명령어를 실행합니다. 선택적으로 --activate 플래그를 추가하여 gcloud CLI에 대한 기본값으로 파일을 활성화할 수 있습니다. 그러면 구성 파일 경로를 매번 지정하지 않고도 gcloud auth login을 실행할 수 있습니다. 

gcloud iam workforce-pools create-login-config \
    locations/global/workforcePools/WORKFORCE_POOL_ID/providers/PROVIDER_ID \
    --output-file=LOGIN_CONFIG_FILE_PATH

다음을 바꿉니다.

  • WORKFORCE_POOL_ID: 직원 풀 ID입니다.
  • PROVIDER_ID: 공급업체 ID입니다.
  • LOGIN_CONFIG_FILE_PATH: 지정하는 구성 파일의 경로입니다(예: login.json).

파일은 브라우저 기반 인증 흐름을 사용 설정하고 잠재고객을 직원 ID 풀 공급업체에 구성된 IdP로 설정하도록 gcloud CLI에 사용된 엔드포인트를 포함합니다. 이 파일에는 기밀 정보가 포함되지 않습니다.

결과는 다음과 유사합니다.

{
  "type": "external_account_authorized_user_login_config",
  "audience": "//iam.googleapis.com/locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID",
  "auth_url": "https://auth.cloud.google/authorize",
  "token_url": "https://sts.googleapis.com/v1/oauthtoken",
  "token_info_url": "https://googleapis.com/v1/introspect",
}

이제 gcloud CLI에 로그인할 수 있습니다.

로그인 구성 파일 저장

사용자에게 제공된 사용자 인증 정보 구성 파일 콘텐츠를 파일에 저장할 수 있습니다. 경로를 기록한 후 gcloud CLI에 로그인합니다.

gcloud CLI에 로그인

로그인 구성 파일을 사용하여 gcloud CLI에 로그인하려면 다음 명령어를 실행합니다.

gcloud auth login --login-config="LOGIN_CONFIG_FILE_PATH"

LOGIN_CONFIG_FILE_PATH를 로그인 구성 파일의 경로로 바꿉니다. 이 명령어는 구성을 활성화하므로 로그인 구성 파일을 매번 지정하지 않아도 gcloud auth login을 실행할 수 있습니다. 활성화를 사용 중지하려면 --no-activate를 사용합니다.