Login ke gcloud CLI dengan identitas gabungan Anda

Dokumen ini menjelaskan cara login ke Google Cloud CLI dengan identitas gabungan Anda menggunakan login berbasis browser.

Sebelum memulai

  1. Pastikan administrator Anda telah menyiapkan dan mengonfigurasi Workforce Identity Federation.

  2. Pastikan Anda memiliki informasi yang mendukung salah satu opsi berikut. Administrator Anda dapat memberikan informasi ini. Jika Anda adalah an administrator, Anda dapat mencantumkan workforce pool dan penyedia untuk menemukan ID ini.

    • ID workforce identity pool dan penyedia: ID workforce identity pool dan ID penyedia workforce identity pool yang dapat Anda gunakan untuk membuat file konfigurasi login.

    • File konfigurasi yang ada: jalur ke file konfigurasi login yang ada yang dapat Anda gunakan untuk login ke gcloud CLI.

    • Konten file konfigurasi: konten file konfigurasi yang dapat Anda simpan ke file konfigurasi.

Mendapatkan file konfigurasi login

Bagian ini menjelaskan cara mendapatkan file konfigurasi login yang dapat Anda gunakan untuk login ke gcloud CLI.

Membuat file konfigurasi login

Anda dapat menggunakan ID workforce identity pool dan ID penyedia workforce identity pool untuk membuat file konfigurasi login. Jika Anda adalah administrator, Anda dapat mencantumkan workforce pool dan penyedia untuk menemukan ID ini.

Jalankan perintah berikut untuk membuat file konfigurasi login:

Linux and macOS

gcloud iam workforce-pools create-login-config \
    locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID \
    --output-file=LOGIN_CONFIG_PATH

Windows (PowerShell)

gcloud iam workforce-pools create-login-config `
    locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID `
    --output-file=LOGIN_CONFIG_PATH

Ganti kode berikut:

  • WORKFORCE_POOL_ID: ID pool Workforce Identity Federation.
  • WORKFORCE_PROVIDER_ID: ID penyedia Workforce Identity Federation.
  • LOGIN_CONFIG_PATH: Jalur untuk menulis file konfigurasi login ke. Contohnya, login-config.json.

File konfigurasi login berisi endpoint yang digunakan oleh gcloud CLI untuk mengaktifkan alur autentikasi berbasis browser dan menetapkan audience ke IdP yang dikonfigurasi di penyedia workforce identity pool. File tidak berisi informasi rahasia apa pun.

Konten file konfigurasi login terlihat mirip dengan berikut:

{
  "universe_domain": "googleapis.com",
  "universe_cloud_web_domain": "cloud.google",
  "type": "external_account_authorized_user_login_config",
  "audience": "//iam.googleapis.com/locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID",
  "auth_url": "https://auth.cloud.google/authorize",
  "token_url": "https://sts.googleapis.com/v1/oauthtoken",
  "token_info_url": "https://sts.googleapis.com/v1/introspect"
}

Anda kini dapat login ke gcloud CLI.

Menyimpan file konfigurasi login

Anda dapat menyimpan konten file konfigurasi kredensial yang diberikan kepada Anda ke file. Catat jalur, lalu login ke gcloud CLI.

Login ke gcloud CLI

Untuk login ke gcloud CLI dengan file konfigurasi login, jalankan perintah berikut:

gcloud auth login --login-config="LOGIN_CONFIG_FILE_PATH"

Ganti LOGIN_CONFIG_FILE_PATH dengan jalur ke file konfigurasi login, jika Anda belum mengaktifkan file ini sebelumnya. Namun, jika sebelumnya Anda telah mengaktifkan file ini menggunakan flag --activate, Anda tidak perlu menentukan file lagi. Sebagai gantinya, jalankan perintah berikut:

gcloud auth login