Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/http/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google cloud platform 使用服务帐户登录google compute engine_Google Cloud Platform_Google Compute Engine_Service Accounts - Fatal编程技术网
Fatal编程技术网

Google cloud platform 使用服务帐户登录google compute engine

google-cloud-platform google-compute-engine

Google cloud platform 使用服务帐户登录google compute engine,google-cloud-platform,google-compute-engine,service-accounts,Google Cloud Platform,Google Compute Engine,Service Accounts,今天我花了一整天时间阅读stackexchange上的文档和问题,这些文档和问题都是关于如何使用服务帐户登录到计算引擎的,但我没有找到答案 我是谷歌云的新手,请原谅我的知识 我们正试图在谷歌计算引擎上建立一个长期运行的服务。我们希望该服务作为系统帐户而不是个人帐户运行,以便允许跨团队而不是特定用户的故障排除权限。我们认为GCP的服务帐户应该能够实现这一点,但我们还不能作为服务帐户登录到计算引擎。我们采取了以下步骤来进行尝试- 创建服务帐户并向团队授予serviceaccountuser权限。还要

今天我花了一整天时间阅读stackexchange上的文档和问题,这些文档和问题都是关于如何使用服务帐户登录到计算引擎的,但我没有找到答案

我是谷歌云的新手,请原谅我的知识

我们正试图在谷歌计算引擎上建立一个长期运行的服务。我们希望该服务作为系统帐户而不是个人帐户运行,以便允许跨团队而不是特定用户的故障排除权限。我们认为GCP的服务帐户应该能够实现这一点,但我们还不能作为服务帐户登录到计算引擎。我们采取了以下步骤来进行尝试-

  • 创建服务帐户并向团队授予serviceaccountuser权限。还要为分发给团队的服务帐户创建rsa密钥
  • 使用gcloud auth activate服务帐户切换到服务帐户
  • gcloud初始化到服务帐户并设置配置
  • 使用gcloudcomputessh
    • 我们希望能够以服务帐户的身份登录实例,因为我们在登录之前切换了身份。但我们没有得到预期的效果

    问题-

  • 服务帐户可以实际用于登录到计算引擎吗
  • 如果不是,那么在GCP上创建VM时配置服务帐户以作为运行的目的是什么
  • 如果不是,使用每个人都可以访问的系统帐户在计算引擎上运行服务的正确方法是什么
  • 如果是,我们缺少什么
    • 非常感谢您提前解决了这一困惑,

    服务帐户允许计算引擎实例访问其他Google API。例如,实例可能需要从存储桶访问私有内容或连接到数据存储。看

    为了让您的团队成员(ssh)能够访问计算引擎实例,您可以通过添加他们的Google帐户将他们作为成员添加到项目中。指定他们的访问级别,以便他们只能在中列出和ssh,而不能创建或删除。我认为您需要一个具有“Compute OS Login”权限的新角色。他们也不需要设置账单。看