En este documento, se describe cómo acceder a Google Cloud CLI con tu identidad federada a través de un acceso basado en el navegador.
Antes de comenzar
Asegúrate de que tu administrador haya configurado la federación de identidades de personal.
Asegúrate de tener información que respalde una de las siguientes opciones. Tu administrador puede proporcionarte esta información.
IDs del grupo y del proveedor de identidades de personal: Un ID del grupo de identidades de personal y un ID del proveedor del grupo de identidades de personal que puedes usar para crear un archivo de configuración de acceso.
Archivo de configuración existente: Es la ruta de acceso a un archivo de configuración de acceso existente que puedes usar para acceder a la gcloud CLI.
Contenido del archivo de configuración: Es el contenido del archivo de configuración que puedes guardar en un archivo de configuración.
Obtén un archivo de configuración de acceso
En esta sección, se describe cómo obtener un archivo de configuración de acceso que puedes usar para acceder a gcloud CLI.
Crea un archivo de configuración de acceso
Puedes usar el ID del grupo de identidades de personal y el ID del proveedor del grupo de identidades de personal para crear un archivo de configuración de acceso.
Ejecuta el siguiente comando para crear un archivo de configuración de acceso:
Linux y macOS
gcloud iam workforce-pools create-login-config \ locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID \ --output-file=LOGIN_CONFIG_PATH
Windows (PowerShell)
gcloud iam workforce-pools create-login-config ` locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID ` --output-file=LOGIN_CONFIG_PATH
Reemplaza lo siguiente:
WORKFORCE_POOL_ID: Es el ID del grupo de federación de identidades de personal.WORKFORCE_PROVIDER_ID: Es el ID del proveedor de la federación de identidades de personal.-
LOGIN_CONFIG_PATH: Es la ruta de acceso en la que se escribirá el archivo de configuración de acceso. Por ejemplo,login-config.json
El archivo de configuración de acceso contiene los extremos que usa la gcloud CLI para habilitar el flujo de autenticación basado en el navegador y establecer el público en el IdP que se configuró en el proveedor del grupo de identidades de personal. El archivo no contiene información confidencial.
El contenido del archivo de configuración de acceso se ve de la siguiente manera:
{ "universe_domain": "googleapis.com", "universe_cloud_web_domain": "cloud.google", "type": "external_account_authorized_user_login_config", "audience": "//iam.googleapis.com/locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID", "auth_url": "https://auth.cloud.google/authorize", "token_url": "https://sts.googleapis.com/v1/oauthtoken", "token_info_url": "https://sts.googleapis.com/v1/introspect" }
Ahora puedes acceder a la gcloud CLI.
Cómo guardar un archivo de configuración de acceso
Puedes guardar en un archivo el contenido del archivo de configuración de credenciales que se te proporcionó. Ten en cuenta la ruta de acceso y, luego, accede a gcloud CLI.
Accede a gcloud CLI
Para acceder a la gcloud CLI con un archivo de configuración de acceso, ejecuta el siguiente comando:
gcloud auth login --login-config="LOGIN_CONFIG_FILE_PATH"
Reemplaza LOGIN_CONFIG_FILE_PATH por la ruta de acceso al archivo de configuración de acceso, si no activaste este archivo antes.
Sin embargo, si ya activaste este archivo con la marca --activate, no es necesario que lo especifiques de nuevo.
En su lugar, ejecuta el siguiente comando:
gcloud auth login