Mam projekt w Google Cloud, w którym utworzyłem kilka instancji vm.
Muszę dać komuś dostęp tylko do jednej z instancji
Na razie dałem im dostęp do wszystkich instancji, dodając je przez IAM jako
- Administrator obliczeń instancji silnika
- Dodanie jej jako domyślnego aktora konta usługi silnika obliczeniowego
Ale jak mogę to zmienić, aby dać im dostęp tylko do jednej z instancji?
Dzięki
Odpowiedzi:
0 dla odpowiedzi № 1Możliwe jest ręczne dodanie ich publicznego klucza SSH do maszyny: dokumentację można znaleźć tutaj.
Wygenerujesz parę kluczy publicznych / prywatnych, sformatujesz ją, prześlesz publiczny do maszyny, a użytkownik będzie mógł połączyć się z komputerem za pomocą prywatnego.
Następnie usuń rolę Administratora instancji silnika, aby odebrać jej dostęp do innych instancji.
Jeśli pozostawisz jej rolę jako domyślnego aktora konta usługi silnika obliczeniowego, może przyjąć te same prawa, co konto usługi, które domyślnie jest edytorem projektu.
Najlepszym sposobem na ograniczenie tego jest stworzenie nowegokonto usługi z tylko zakresami, które chcesz przyznać (być może dostęp do Magazynu lub innych interfejsów API), ustaw go jako konto usługi dla instancji i dodaj użytkownika jako jego podmiot. Możesz przeczytać więcej tutaj.