Questo documento descrive come accedere a Google Cloud CLI con la tua identità federata utilizzando un accesso basato su browser.
Prima di iniziare
Assicurati che l'amministratore abbia configurato la federazione delle identità per la forza lavoro.
Assicurati di disporre di informazioni che supportano una delle seguenti opzioni. L'amministratore può fornire queste informazioni.
ID pool e provider di identità della forza lavoro: un ID pool di identità della forza lavoro e un ID provider di pool di identità della forza lavoro che puoi utilizzare per creare un file di configurazione dell'accesso.
File di configurazione esistente: un percorso a un file di configurazione dell'accesso esistente che puoi utilizzare per accedere a gcloud CLI.
Contenuti del file di configurazione: contenuti del file di configurazione che puoi salvare in un file di configurazione.
Ottenere un file di configurazione dell'accesso
Questa sezione descrive come ottenere un file di configurazione dell'accesso che puoi utilizzare per accedere a gcloud CLI.
Creare un file di configurazione dell'accesso
Puoi utilizzare l'ID pool di identità della forza lavoro e l'ID provider di pool di identità della forza lavoro per creare un file di configurazione dell'accesso.
Esegui il comando seguente per creare un file di configurazione dell'accesso:
Linux e macOS
gcloud iam workforce-pools create-login-config \ locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID \ --output-file=LOGIN_CONFIG_PATH
Windows (PowerShell)
gcloud iam workforce-pools create-login-config ` locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID ` --output-file=LOGIN_CONFIG_PATH
Sostituisci quanto segue:
WORKFORCE_POOL_ID: l'ID pool della federazione delle identità per la forza lavoro.WORKFORCE_PROVIDER_ID: l'ID provider della federazione delle identità per la forza lavoro.-
LOGIN_CONFIG_PATH: il percorso in cui scrivere il file di configurazione dell'accesso a. Ad esempio,login-config.json.
Il file di configurazione dell'accesso contiene gli endpoint utilizzati da gcloud CLI per abilitare il flusso di autenticazione basato su browser e impostare il pubblico sul provider di identità configurato nel provider di pool di identità della forza lavoro. Il file non contiene informazioni riservate.
I contenuti del file di configurazione dell'accesso sono simili ai seguenti:
{ "universe_domain": "googleapis.com", "universe_cloud_web_domain": "cloud.google", "type": "external_account_authorized_user_login_config", "audience": "//iam.googleapis.com/locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID", "auth_url": "https://auth.cloud.google/authorize", "token_url": "https://sts.googleapis.com/v1/oauthtoken", "token_info_url": "https://sts.googleapis.com/v1/introspect" }
Ora puoi accedere a gcloud CLI.
Salvare un file di configurazione dell'accesso
Puoi salvare in un file i contenuti del file di configurazione delle credenziali che ti sono stati forniti. Prendi nota del percorso, quindi accedi a gcloud CLI.
Accedere a gcloud CLI
Per accedere a gcloud CLI con un file di configurazione dell'accesso, esegui il comando seguente:
gcloud auth login --login-config="LOGIN_CONFIG_FILE_PATH"
Sostituisci LOGIN_CONFIG_FILE_PATH con il percorso del file di configurazione dell'accesso, se non hai attivato questo file in precedenza.
Tuttavia, se hai già attivato questo file utilizzando il flag --activate, non devi specificare di nuovo il file.
Esegui invece il comando seguente:
gcloud auth login