web-dev-qa-db-ja.com

GCP上の単一のコンピューティングインスタンスへのアクセスを許可するにはどうすればよいですか?

これを理解しようとしていますが、今のところ運がありません。 AWSと比較すると、驚くほど達成が困難です。

複数のコンピューティングインスタンスとその他のサービスを実行しているGoogleCloud Platform(GCP)プロジェクトがあります。

単一のコンピューティングインスタンスへのルートアクセスを許可する必要がありますが、外部開発チームに他のサービスを許可する必要はありません。

[Compute Engine]ビューで、インスタンスを選択し、ユーザーをCompute Admin(すべてのCompute Engineリソースのフルコントロール)として追加しましたが、それでもインスタンスにsshできません。

#1を試してください

エラーが発生しました:「compute.instance.get権限が必要です。」

そこで私は行って、そのユーザーにその権限を含むロールを与えました。

#2を試してください:

「ユーザーはサービスアカウントにアクセスできません...」というエラーが発生しました

質問#1 GCPの単一のコンピューティングインスタンスへのロールアクセスを与えるために、一体何をする必要がありますか?

AWSには、単一のリソースアクセスを付与できる特定のロールがありますが、これはここでは当てはまるようです。

質問#2また、実際に権限が付与されていない場合、[ComputeEngine]ビューの[権限]右側のサイドバーの目的は何ですか。

ありがとう!

google-cloud-platformgoogle-compute-enginegoogle-cloud-networking
6
KasparTr

この link には、プロジェクトに新しいユーザーを追加するさまざまな方法と、ComputeEngineリソースのアクセス制御を設定する方法が記載されています。

注:ユーザーに仮想マシンインスタンスへのSSHを付与し、すべてのAPIへのアクセスを禁止する場合は、ユーザーをプロジェクトに追加して幅広い権限を付与するのではなく、ユーザーのSSHキーをプロジェクトまたはインスタンスに追加します。

  1. ユーザーにVMインスタンスへのSSHアクセスのみを許可する場合は、ユーザーの公開鍵をプロジェクトに追加するか、ユーザーの公開鍵を特定のインスタンスに追加します。これについては、-で説明しています。 ここにリンク

  2. OSログインを使用したインスタンスアクセスの管理この機能を使用すると、インスタンスに接続できるユーザーと、ユーザーが持つ権限のレベルをより細かく制御できます。詳細については、 このドキュメント を参照してください。

0
Alioua