[GCP][IAM][Google Cloud SDK][Mac]AWSでいうクレデンシャル的なものを設定する

投稿者: adachin 投稿日:

このエントリーをはてなブックマークに追加
Pocket

そろそろTerraformでGCP駆使したいなあと思い、
AWSと同じようにローカルMacにクレデンシャルを設定する必要があるので(aws cli的なもの)
今回は超備忘録!ということでいってみましょう。

※前回はCentOSからGCPに認証したい場合はやった

[GCP][CentOS]爆速でGoogle Cloud SDKをインストールする

■Mac OS X 用のクイックスタート

https://cloud.google.com/sdk/docs/quickstart-mac-os-x?hl=ja

 

とりあえず公式通りやってみる。

■サービスアカウントの作成

こんな感じでterraformアカウントを作成します。
一旦役割はオーナーでキーのタイプはJSONにします。
作成するとkeyがjsonでダウンロードできるのでデスクトップに保存します。

■Install Google Cloud SDK for Mac

・download

とりあえずホームディレクトリにgcloudディレクトリ作って突っ込みます。
(隠しディレクトリでもよかったかも)

・run install.sh

からの私はzshを利用しているのでシェルを読み込ませます。

これでgcloudコマンドが使えるようになった。

・gcloud auth 

一旦先ほどサービスアカウントを作成したjsonファイルを見てみましょう。
上記を参考にしてアカウントを認証してみます。

よしできた!

■まとめ

ハマったのzsh読み込ませるくらいw
アカウント切り替えたい場合は$ gcloud config set account アカウント名
でOK。Terraformやります。

このエントリーをはてなブックマークに追加
Pocket

カテゴリー: GCP
タグ:

adachin

1989年生まれのSRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。好きなツールはAnsible,Terraform,CircleCIで、ECS/Fargateでのインフラ構築を得意とする。個人開発では「夫婦、パートナー向け家事管理サービス/famii」をCakePHPで開発中。副業では数社サーバー保守とベンチャー企業のインフラコンサルティングやMENTAで未経験者にインフラのコーチングを実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、GCPでのGKE/Kubernetes保守などを担当している。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連投稿

GCP

[GCP]ロードバランサーにVMインスタンスを2台利用して負荷分散してみた

[GCP][Terraform][v0.11.1]GCEとVPCを自動 続きを読む…

GCP

[Google Cloud SDK]self.__sections = {section.name: section for section in sections}

BigQueryをcliで使うのに対象のサーバにGoogle Clou 続きを読む…

BigQuery Blog digdag embulk GCP MySQL

[Digdag][embulk][MySQL]BigQueryにtinyint,bool型を入れるにはSIGNED型にする必要がある

RDSにあるデータをembulkを使ってBigQueryに飛ばすように 続きを読む…