/ / Udziel komuś dostępu tylko do jednego z wystąpień w silniku obliczeniowym Google - platformie Google Cloud, Google-Compute-Engine

Przyznaj komuś dostęp tylko do jednego z wystąpień aparatu obliczeniowego Google - google-platforma-chmury, google-compute-engine

Mam projekt w Google Cloud, w którym utworzyłem kilka instancji vm.

Muszę dać komuś dostęp tylko do jednej z instancji

Na razie dałem im dostęp do wszystkich instancji, dodając je przez IAM jako

  1. Administrator obliczeń instancji silnika
  2. Dodanie jej jako domyślnego aktora konta usługi silnika obliczeniowego

Ale jak mogę to zmienić, aby dać im dostęp tylko do jednej z instancji?

Dzięki

Odpowiedzi:

0 dla odpowiedzi № 1

Możliwe jest ręczne dodanie ich publicznego klucza SSH do maszyny: dokumentację można znaleźć tutaj.
Wygenerujesz parę kluczy publicznych / prywatnych, sformatujesz ją, prześlesz publiczny do maszyny, a użytkownik będzie mógł połączyć się z komputerem za pomocą prywatnego.

Następnie usuń rolę Administratora instancji silnika, aby odebrać jej dostęp do innych instancji.

Jeśli pozostawisz jej rolę jako domyślnego aktora konta usługi silnika obliczeniowego, może przyjąć te same prawa, co konto usługi, które domyślnie jest edytorem projektu.
Najlepszym sposobem na ograniczenie tego jest stworzenie nowegokonto usługi z tylko zakresami, które chcesz przyznać (być może dostęp do Magazynu lub innych interfejsów API), ustaw go jako konto usługi dla instancji i dodaj użytkownika jako jego podmiot. Możesz przeczytać więcej tutaj.

Powiązane pytania

Jak uruchomić skrypt Pythona w Google Cloud Platform VM - python, google-cloud-platform
Porównaj GCEU z wydajnością fizycznego komputera (np. MacBook Pro) - wydajność, google-compute-engine
Jak skonfigurować czas działania mojej instancji w wyszukiwarce google - google-compute-engine
Google Compute Engine nie można usunąć - google-compute-engine
Uwierzytelnienie Skanowanie autoryzacji dla Google Compute - google-compute-engine
Compute Engine - problem ze śledzeniem - google-compute-engine
wdrożona aplikacja php może mieć ponad dziesięć tysięcy odwiedzin dziennie - google-compute-engine
Klucz Google Compute Engine API - google-compute-engine
w jaki sposób możemy wykonywać codzienne automatyczne tworzenie kopii zapasowych na dysk silnika obliczeniowego? w google cloud - google-cloud-storage, google-compute-engine, google-cloud-platform
Automatyczny skrypt do wyłączenia i włączenia - platforma google-cloud, silnik obliczeniowy google
Google Compute Engine Przypisywanie statycznych cen IP? - google-cloud-platform, google-compute-engine
Ogranicz rozmiar instancji do Google Cloud Platform Compute - google-cloud-platform
Google Cloud Compute vm automatycznie tworzy się po zniszczeniu - google-cloud-platform, google-compute-engine, terraform, coreos, tectonic-coreos
Skonfiguruj Google Compute Engine tak, aby był dostępny tylko z aplikacji Google App Engine? - google-app-engine, nginx, google-compute-engine
Nie można załadować klasy sterownika JDBC [com.mysql.jdbc.GoogleDriver na silniku obliczeniowym google - google-app-engine, google-cloud-sql, google-compute-engine
URL Pobierz Google Compute Engine z App Engine (Standard Env) - google-app-engine, google-compute-engine, google-cloud-platform
Chmura Google i rdzeń .net - wyszukiwarka google, .net-core, google-cloud-platform
Podaj nazwę domeny do silnika obliczeniowego google - dns, google-compute-engine, nameservers, a-records
Dodaj drugi wewnętrzny / prywatny adres IP do instancji google cloud vm - chmura, wyszukiwarka google, platforma go-cloud-google
Google Computer Engine lub Google Cloud Service? - Android, wyszukiwarka Google, gcloud