Q_A

Google Cloud SDKとは

GCPの各種リソースやサービスを操作・管理するための「ツール群（ソフトウェア開発キット）」

Google Cloud CLI（gcloud CLI）とは

SDKに含まれるコマンドラインツールの中核で、gcloudコマンドを使い、GCPのリソースやサービスをコマンドラインやスクリプトから操作・管理できるツール

gcloud auth loginとは？

「gcloud CLI自体の認証情報」を設定するコマンド

gcloud auth application-default loginとは？

「アプリケーションがGoogle Cloud APIを使うための認証情報（ADC）」を設定するコマンド

IAPで保護されたVMインスタンスにアクセスするために必要なクレデンシャル

・「GOOGLE_APPLICATION_CREDENTIALS」環境変数
・「gcloud auth application-default login」で生成されたJSONファイル
上記どちらかがあればOK

iapで保護されたvmにアクセスするための条件

・IDトークンが必要
・IDトークンはリクエストヘッダ：Authorization bearer:[IDトークン] でセットする
・IDトークンのaudienceクレームにはクライアントIDをセットする

IDトークンとサービスアカウントのクレデンシャルファイルの関係は？

サービスアカウントのクレデンシャルファイルは、IDトークンを「発行するため」に利用されます

---