堆栈内存溢出
  繁体   English   中英

使用服务帐户登录Google计算引擎

[英]Logging into google compute engine with a service account

 原文  2018-05-31 16:39:30       google-cloud-platform/ google-compute-engine/ service-accounts

问题描述

我今天整天都在阅读有关stackexchange的文档和问题,以尝试使用服务帐户登录到计算引擎,但是却无处可寻。

我是Google Cloud的新手,请原谅我的知识。

我们正在尝试在Google计算引擎上设置长期运行的服务。 我们希望该服务作为系统帐户而不是在单个帐户上运行,以便允许整个团队(而非特定用户)的故障排除特权。 我们认为GCP的服务帐户应该能够完成此任务,但是我们还无法作为服务帐户登录到计算引擎。 我们采取了以下步骤来进行尝试-

  1. 创建服务帐户,并将serviceaccountuser权限授予团队。 还要为分配给团队的服务帐户创建rsa密钥。
  2. 使用gcloud auth activate-service-account切换到服务帐户
  3. gcloud初始化到服务帐户和设置配置
  4. 使用gcloudcompute ssh。

我们希望能够以服务帐户身份登录该实例,因为我们在登录之前切换了身份。 但是我们没有得到预期的效果。

问题-

  1. 服务帐户可以实际用于登录到计算引擎吗?
  2. 如果不是,那么配置服务帐户以在GCP上创建VM时运行的目的是什么。
  3. 如果不是,使用每个人都可以访问的系统帐户在计算引擎上运行服务的正确方法是什么?
  4. 如果是,我们还缺少什么?

非常感谢您提前解决了困惑,

1 个解决方案

解决方案1
 2 已采纳  2018-06-01 00:21:57

该服务帐户允许Compute Engine实例访问其他Google API。 例如,该实例可能需要访问存储存储桶中的私有内容或连接到数据存储。 请参阅https://cloud.google.com/iam/docs/service-accounts

为了使您的团队成员(ssh)可以访问计算引擎实例,您可以通过添加其Google帐户将其添加为项目的成员。 指定他们的访问级别,这样他们只能列出和ssh进入,而不能创建或删除。 我认为您想要具有“计算操作系统登录”权限的新角色。 他们也不需要设置帐单。 请参阅https://cloud.google.com/iam/docs/granting-changing-revoking-access

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 R - 在没有服务帐户密钥的情况下从 Google Compute Engine 验证到 BigQuery Terraform google_project_iam_binding 从 IAM 主体中删除 GCP 计算引擎默认服务帐户 Google Cloud,Kubernetes和Cloud SQL代理:默认的Compute Engine服务帐户问题 使用服务帐户从Compute Engine部署App Engine Flex 如何在不下载服务帐户凭据的情况下从 Google Compute Engine 和本地验证 Google API(Google Drive API)? 将service_account_scopes添加到正在运行的Compute Engine实例 通过 Google Compute Engine 和 Cloud Logging 代理使用日志严重性 Google Kubernetes Engine:恢复服务帐户 我需要使用哪些 IAM 权限来创建类似于默认计算引擎服务帐户的服务帐户? 运行 Ubuntu 的 Google Compute Engine 中的拒绝服务攻击
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM