[GCPアカウント管理] アカウントの切り替えなど
gcloudのアカウントまわりについて、メモ的にまとめました。
GCPのアカウントには「ユーザーアカウント」と「サービスアカウント」の2種類があり、それぞれの違いとgcloudへの登録方法は下記になります。
- ユーザーアカウント
いわゆるGoogleアカウントのこと
gcloud auth loginで登録 - サービスアカウント
GCPのIAMで任意に新規追加できるアカウント
gcloud auth activate-service-account --key-file=[KEY_FILE}で登録
ユーザーアカウントはもちろんのこと、サービスアカウントも、プロジェクトをまたいで他のプロジェクトにアクセスできます。
gcloudにアカウントを登録すると、アカウントの認証情報は~/config/gcloud以下にコピーされるので、以降はログインやキーファイル無しでgcloudからプロジェクトにアクセスできるようになります。
アカウント一覧
gcloud auth list
Config追加
最初は「default」Configしかないので、切り替え用にConfigを追加します。
gcloud config configurations create [Config名]
Config一覧
gcloud config configurations list
アクティブなConfigに切り替え
gcloud config configurations activate [Config名]
Config設定
追加したConfigに、前述の4つの情報「アカウント」「プロジェクト」「リージョン」「ゾーン」を設定します。
設定したいConfigをアクティブにして、下記コマンドを実行します。
gcloud config set account [アカウント名]
gcloud config set project [プロジェクトID]
gcloud config set compute/region [リージョン名]
gcloud config set compute/zone [リージョン名]
リージョンとゾーン一覧はこちら
https://cloud.google.com/compute/docs/regions-zones
Config設定確認
gcloud config list
Config削除
削除したいConfigを非アクティブにして下記を実行します。
gcloud config configurations delete [Config名]
ユーザー・アカウント切り替え
方法1)アクティブなConfigを切り替える
アクティブなConfigを切り替えて、gcloudコマンドを実行します。
gcloud config configurations activate [Config名]
方法2)Configを指定する
gcloudコマンドで、使用するConfigを指定することもできます。
gcloud [コマンド] --configuration=[Config名]