🐡
CLIからGCPを利用するとき
プロダクトのインフラがGCPだった場合、CLIからGCPのリソースにアクセスする。
TerminalからGCPを利用するときに把握しておくこと
GCPのアカウントの種類
サービスアカウントとユーザーアカウントがある。
詳細はこちら: https://cloud.google.com/sdk/docs/authorizing?hl=ja
CLIから操作する場合は、開発者に対してユーザーアカウントが付与されることが多い。
ユーザーアカウントを用意してもらったあとの認証手順
Cloud SDKをinstallする。
Cloud SDK には gcloud、gsutil、bq コマンドライン ツールが含まれています。
gcloudコマンド が使えるようになると、
gcloud auth login
が使用可能になる。
このコマンドを実行すると、クレデンシャルが生成される。
- 自分のユーザーアカウントに対して、Cloud SDKツールによるGCPリソースへのアクセス権が付与される。
- 認証情報がローカルに保存される。
ということが起こる。
gcloud auth application-default login
アプリケーションからGCPリソースにアクセスしたいが、サービスアカウントを発行せずに済ませたい場合に利用する。
こちらのコマンドを実行すると、なにかしらのクレデンシャルが生成されるのだが、これがどのようにしてアプリケーションの方から参照されるかはこちらに詳しい。
他に参考
Discussion