Questo documento descrive come accedere a Google Cloud CLI con la tua identità federata utilizzando un accesso basato sul browser.
Prima di iniziare
Assicurati che l'amministratore abbia configurato la federazione delle identità per la forza lavoro.
Assicurati di disporre di informazioni che supportino una delle seguenti opzioni. Il tuo amministratore può fornirti queste informazioni. Se sei un amministratore, puoi elencare i pool e i provider della forza lavoro per trovare questi ID.
ID pool di identità per la forza lavoro e provider: un ID pool di identità per la forza lavoro e un ID provider del pool di identità per la forza lavoro che puoi utilizzare per creare un file di configurazione di accesso.
File di configurazione esistente: un percorso a un file di configurazione dell'accesso esistente che puoi utilizzare per accedere a gcloud CLI.
Contenuti del file di configurazione: i contenuti del file di configurazione che puoi salvare in un file di configurazione.
Ottenere un file di configurazione dell'accesso
Questa sezione descrive come ottenere un file di configurazione dell'accesso che puoi utilizzare per accedere a gcloud CLI.
Crea un file di configurazione di accesso
Puoi utilizzare l'ID pool di identità per la forza lavoro e l'ID provider del pool di identità per la forza lavoro per creare un file di configurazione di accesso. Se sei un amministratore, puoi elencare i pool e i provider della forza lavoro per trovare questi ID.
Esegui questo comando per creare un file di configurazione di accesso:
Linux e macOS
gcloud iam workforce-pools create-login-config \ locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID \ --output-file=LOGIN_CONFIG_PATH
Windows (PowerShell)
gcloud iam workforce-pools create-login-config ` locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID ` --output-file=LOGIN_CONFIG_PATH
Sostituisci quanto segue:
WORKFORCE_POOL_ID: l'ID del pool di Federazione delle identità della forza lavoro.WORKFORCE_PROVIDER_ID: l'ID del provider di federazione delle identità per la forza lavoro.-
LOGIN_CONFIG_PATH: il percorso in cui scrivere il file di configurazione di accesso. Ad esempio,login-config.json.
Il file di configurazione dell'accesso contiene gli endpoint utilizzati da gcloud CLI per attivare il flusso di autenticazione basato su browser e impostare il pubblico sull'IdP configurato nel provider del pool di identità per la forza lavoro. Il file non contiene informazioni riservate.
Il contenuto del file di configurazione di accesso è simile al seguente:
{ "universe_domain": "googleapis.com", "universe_cloud_web_domain": "cloud.google", "type": "external_account_authorized_user_login_config", "audience": "//iam.googleapis.com/locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID", "auth_url": "https://auth.cloud.google/authorize", "token_url": "https://sts.googleapis.com/v1/oauthtoken", "token_info_url": "https://sts.googleapis.com/v1/introspect" }
Ora puoi accedere a gcloud CLI.
Salvare un file di configurazione di accesso
Puoi salvare in un file i contenuti del file di configurazione delle credenziali che ti sono stati forniti. Prendi nota del percorso, poi accedi a gcloud CLI.
Accedi a gcloud CLI
Per accedere a gcloud CLI con un file di configurazione di accesso, esegui il seguente comando:
gcloud auth login --login-config="LOGIN_CONFIG_FILE_PATH"
Sostituisci LOGIN_CONFIG_FILE_PATH con il percorso del file di configurazione di accesso, se non lo hai attivato in precedenza.
Tuttavia, se hai già attivato questo file utilizzando il flag
--activate, non devi specificarlo di nuovo.
Esegui invece questo comando:
gcloud auth login