안녕하세요,
베스핀글로벌 GCP Support팀입니다.
이번 아티클에서는 주제로 "CLI 상에서 GCP로 로그인 시 Google Cloud에서 권장하는 방법"을 다루고자 합니다.
사용자 인증 정보 제공
Google Cloud는 코드 실행 환경에 따라 다른 방식의 사용자 인증 정보 제공 방법을 제공하고 있습니다.
이 중에서 일반적으로 많이 사용하시는 방법은 gcloud 사용자 인증 방법입니다.
gcloud CLI에서 gcloud auth login 명령어를 사용하여 gcloud 사용자로써 인증을 하게 됩니다.
아래와 같은 방법으로 진행합니다.
1. 로컬 PC 환경에서 Cloud SDK Shell을 실행합니다.
2. 실행된 Cloud SDK Shell에서 gcloud auth login 명령어를 사용합니다.
3. 생성된 링크로 이동하여 인증을 진행합니다.
※ 로컬 환경이 아닌 gcloud cli 환경에서는 아래와 같이 링크로 이동하여 authorization code를 제공하는 방식으로 진행됩니다.
Service Account 가장(impersonate) 사용
GCP 인증 작업을 위해 일반적으로 Service Account Key를 많이 사용합니다.
다만 SA키 사용은 유출 시 보안 위험을 초래하기 때문에 권장되지는 않는 방법입니다.
SA키를 사용하지 않고 Service Account를 사용하는 방법으로는 Service Account 가장을 사용할 수 있습니다.
단, 해당 사용자는 가장하려는 Service Account에 대한 서비스 계정 토큰 생성자 권한이 필요합니다.
아래 명령어를 사용하여 Service Account 가장을 사용할 수 있습니다.
gcloud config set auth/impersonate_service_account [가장할 Service Account 계정]
참조링크
[1] 어플리케이션 기본 사용자 인증
https://cloud.google.com/docs/authentication/provide-credentials-adc
[2] Service Account 가장 사용
https://cloud.google.com/docs/authentication/use-service-account-impersonation