У мене є проект у Google Cloud, де у мене є кілька створених примірників.
Мені потрібно надати комусь доступ лише до одного з екземплярів
Зараз я надав їм доступ до всіх екземплярів, додавши їх через IAM як
- Обчислити адміністратор екземпляра двигуна
- Додаючи її як за замовчуванням обчислювальний движок сервісу актора
Але як я можу змінити це, щоб дати їм доступ лише до одного з випадків?
Дякую
Відповіді:
0 для відповіді № 1Можна вручну додати свій публічний ключ SSH до машини: документацію можна знайти тут.
Ви генеруєте пару публічних / приватних ключів, відформатуєте її, завантажуєте загальнодоступний на машину, і користувач зможе підключитися до машини за допомогою приватного.
Потім видаліть роль Admin Compute Engine Instance Admin, щоб забрати її доступ до інших екземплярів.
Якщо ви залишите її роль за умовчанням обчислювальну службу обчислювальної машини, вона може взяти на себе ті ж права, що й обліковий запис служби, який за замовчуванням є редактором проекту.
Найкращий спосіб обмежити це створення новогообліковий запис служби лише областями, які ви хочете надати (можливо, доступ до сховища або деяких інших API), встановіть його як обліковий запис служби для екземпляра і додайте користувача як його учасника. Ви можете прочитати тут більше.