Login ke gcloud CLI dengan identitas gabungan Anda

Dokumen ini menjelaskan cara login ke Google Cloud CLI dengan identitas gabungan Anda menggunakan login berbasis browser.

Sebelum memulai

  1. Pastikan administrator Anda telah menyiapkan dan mengonfigurasi Workforce Identity Federation.

  2. Pastikan Anda memiliki informasi yang mendukung salah satu opsi berikut. Administrator Anda dapat memberikan informasi ini.

    • ID penyedia dan kumpulan identitas tenaga kerja: ID kumpulan identitas tenaga kerja dan ID penyedia kumpulan identitas tenaga kerja yang dapat Anda gunakan untuk membuat file konfigurasi login.

    • File konfigurasi yang ada: jalur ke file konfigurasi login yang ada yang dapat Anda gunakan untuk login ke gcloud CLI.

    • Isi file konfigurasi: isi file konfigurasi yang dapat Anda simpan ke file konfigurasi.

Mendapatkan file konfigurasi login

Bagian ini menjelaskan cara mendapatkan file konfigurasi login yang dapat Anda gunakan untuk login ke gcloud CLI.

Membuat file konfigurasi login

Anda dapat menggunakan ID workforce identity pool dan ID penyedia workforce identity pool untuk membuat file konfigurasi login.

Jalankan perintah berikut untuk membuat file konfigurasi login:

Linux and macOS

gcloud iam workforce-pools create-login-config \
    locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID \
    --output-file=LOGIN_CONFIG_PATH

Windows (PowerShell)

gcloud iam workforce-pools create-login-config `
    locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID `
    --output-file=LOGIN_CONFIG_PATH

Ganti kode berikut:

  • WORKFORCE_POOL_ID: ID pool Workforce Identity Federation.
  • WORKFORCE_PROVIDER_ID: ID penyedia Workforce Identity Federation.
  • LOGIN_CONFIG_PATH: Jalur untuk menulis file konfigurasi login ke. Contoh, login-config.json.

File konfigurasi login berisi endpoint yang digunakan oleh gcloud CLI untuk mengaktifkan alur autentikasi berbasis browser dan menetapkan audience ke IdP yang dikonfigurasi di penyedia workforce identity pool. File tidak berisi informasi rahasia.

Konten file konfigurasi login akan terlihat seperti berikut:

{
  "universe_domain": "googleapis.com",
  "universe_cloud_web_domain": "cloud.google",
  "type": "external_account_authorized_user_login_config",
  "audience": "//iam.googleapis.com/locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID",
  "auth_url": "https://auth.cloud.google/authorize",
  "token_url": "https://sts.googleapis.com/v1/oauthtoken",
  "token_info_url": "https://sts.googleapis.com/v1/introspect"
}

Anda kini dapat login ke gcloud CLI.

Menyimpan file konfigurasi login

Anda dapat menyimpan konten file konfigurasi kredensial yang diberikan kepada Anda ke file. Catat jalur tersebut, lalu login ke gcloud CLI.

Login ke gcloud CLI

Untuk login ke gcloud CLI dengan file konfigurasi login, jalankan perintah berikut:

gcloud auth login --login-config="LOGIN_CONFIG_FILE_PATH"

Ganti LOGIN_CONFIG_FILE_PATH dengan jalur ke file konfigurasi login, jika Anda belum mengaktifkan file ini sebelumnya. Namun, jika Anda telah mengaktifkan file ini sebelumnya menggunakan flag --activate, Anda tidak perlu menentukan file lagi. Sebagai gantinya, jalankan perintah berikut:

gcloud auth login