堆棧內存溢出
  簡體   English   中英

使用服務帳戶登錄Google計算引擎

[英]Logging into google compute engine with a service account

 原文  2018-05-31 16:39:30       google-cloud-platform/ google-compute-engine/ service-accounts

問題描述

我今天整天都在閱讀有關stackexchange的文檔和問題,以嘗試使用服務帳戶登錄到計算引擎,但是卻無處可尋。

我是Google Cloud的新手,請原諒我的知識。

我們正在嘗試在Google計算引擎上設置長期運行的服務。 我們希望該服務作為系統帳戶而不是在單個帳戶上運行,以便允許整個團隊(而非特定用戶)的故障排除特權。 我們認為GCP的服務帳戶應該能夠完成此任務,但是我們還無法作為服務帳戶登錄到計算引擎。 我們采取了以下步驟來進行嘗試-

  1. 創建服務帳戶,並將serviceaccountuser權限授予團隊。 還要為分配給團隊的服務帳戶創建rsa密鑰。
  2. 使用gcloud auth activate-service-account切換到服務帳戶
  3. gcloud初始化到服務帳戶和設置配置
  4. 使用gcloudcompute ssh。

我們希望能夠以服務帳戶身份登錄該實例,因為我們在登錄之前切換了身份。 但是我們沒有得到預期的效果。

問題-

  1. 服務帳戶可以實際用於登錄到計算引擎嗎?
  2. 如果不是,那么配置服務帳戶以在GCP上創建VM時運行的目的是什么。
  3. 如果不是,使用每個人都可以訪問的系統帳戶在計算引擎上運行服務的正確方法是什么?
  4. 如果是,我們還缺少什么?

非常感謝您提前解決了困惑,

1 個解決方案

解決方案1
 2 已采納  2018-06-01 00:21:57

該服務帳戶允許Compute Engine實例訪問其他Google API。 例如,該實例可能需要訪問存儲存儲桶中的私有內容或連接到數據存儲。 請參閱https://cloud.google.com/iam/docs/service-accounts

為了使您的團隊成員(ssh)可以訪問計算引擎實例,您可以通過添加其Google帳戶將其添加為項目的成員。 指定他們的訪問級別,這樣他們只能列出和ssh進入,而不能創建或刪除。 我認為您想要具有“計算操作系統登錄”權限的新角色。 他們也不需要設置帳單。 請參閱https://cloud.google.com/iam/docs/granting-changing-revoking-access

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 R - 在沒有服務帳戶密鑰的情況下從 Google Compute Engine 驗證到 BigQuery Terraform google_project_iam_binding 從 IAM 主體中刪除 GCP 計算引擎默認服務帳戶 Google Cloud,Kubernetes和Cloud SQL代理:默認的Compute Engine服務帳戶問題 使用服務帳戶從Compute Engine部署App Engine Flex 如何在不下載服務帳戶憑據的情況下從 Google Compute Engine 和本地驗證 Google API(Google Drive API)? 將service_account_scopes添加到正在運行的Compute Engine實例 通過 Google Compute Engine 和 Cloud Logging 代理使用日志嚴重性 Google Kubernetes Engine:恢復服務帳戶 我需要使用哪些 IAM 權限來創建類似於默認計算引擎服務帳戶的服務帳戶? 運行 Ubuntu 的 Google Compute Engine 中的拒絕服務攻擊
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM