IBM Cloud Docs
コンピュート・リソース・トークンを使用したログイン

コンピュート・リソース・トークンを使用したログイン

トラステッド・プロファイルを使用して、コンピュート・リソース内で実行中のアプリケーション用に微細化された許可をセットアップできます。 その結果、コンピュート・リソース用にサービス ID や API キーを作成する必要がなくなります。 IBM Cloud CLIは、 IBM Cloud Kubernetes Service コンピュート・リソースを使用して、 IBM Cloud へのログインと認証をサポートしている。 IBM Cloud CLIを使用したVPCコンピュートリソースのVirtual Server Instanceとしてのログインについては、「 Virtual Server Instance Compute Resource Identityとしてのログイン 」を参照してください。

トラステッド・プロファイルの管理、およびコンピュート・リソースとの信頼の確立について詳しくは、コンピュート・リソースとの信頼の確立を参照してください。

CLI を使用したログイン

IBM Cloud CLI で Kubernetes Service コンピュート・リソース・ログイン・フィーチャーを使用するには、IBM Cloud Kubernetes Service クラスター内で実行されるアプリケーション・ポッドに IBM Cloud サービスへのアクセス権限を付与する必要があります。 詳しくは、IAM トラステッド・プロファイルを使用した IBM Cloud サービスに対するクラスター内のポッドの許可を参照してください。 Red Hat OpenShift クラスターについては、Red Hat OpenShift クラスター内のポッドを IBM Cloud サービスに IAM 信頼済みプロファイルで認証する を参照してください。

コンピュート・リソース・トークンを使用した CLI でのログイン

コンピュート・リソース・トークンオプションを使用して、サービス・アカウント・プロジェクト・トークンでログインする場合は、ログイン時に入力するコンピュート・リソース・トークン・パラメータを指定します。

CLI によってコンピュート・リソース・トークンでログインするには、以下のいずれかの方法を使用できます。

  • 以下のようにコンピュート・リソース・トークンを直接呼び出す。

    1. --cr-token オプションを ibmcloud login コマンドに指定して、コンピュート・リソース・トークンの内容を入力します。
    2. --profile オプションを ibmcloud login コマンドに指定して、クラスターがリンクされている IAM トラステッド・プロファイルの ID、名前、または CRN を入力します。
    ibmcloud login --cr-token <token_string> --profile <profile_id_name_or_crn_string>

  • 以下のようにコンピュート・リソース・トークンをトークン・ファイルによって呼び出す。

    1. --cr-token オプションを ibmcloud login コマンドに指定して、コンピュート・リソース・トークン・ファイルのファイル・パスを入力します。
    2. --profile オプションを ibmcloud login コマンドに指定して、クラスターがリンクされている IAM トラステッド・プロファイルの ID、名前、または CRN を入力します。
    ibmcloud login --cr-token @token_file_name --profile <profile_id_name_or_crn_string>

  • IBMCLOUD_CR_TOKEN 環境変数を設定します。

    さらに、ご使用のシステムに環境変数を設定できます。 例えば、IBMCLOUD_CR_TOKEN=token_string と設定します (token_string はコンピュート・リソース・トークンのカスタム値です)。または IBMCLOUD_CR_TOKEN=@token_file_name と設定します (@token_file_name はトークンの内容を含むコンピュート・リソース・トークン・ファイルのファイル・パスです)。 環境変数を設定した後は、CLI から ibmcloud login --profile <profile_id_name_or_crn_string> を指定するだけです。

  • IBMCLOUD_CR_TOKENIBMCLOUD_CR_PROFILE の両方の環境変数を設定します。

    さらに、ご使用のシステムに両方の環境変数を設定できます。 例えば、IBMCLOUD_CR_TOKEN=token_string (token_string はコンピュート・リソース・トークンのカスタム値)、および IBMCLOUD_CR_PROFILE=profile_id_name_or_crn_string (profile_id_name_or_crn_string は、クラスターがリンクされている IAM トラステッド・プロファイルの ID、名前、または CRN) です。 両方の環境変数が設定された後は、CLI から単純に ibmcloud login を指定できます。

その結果として開始されるログイン・セッションは 60 分間有効となります。