Google cloud platform 如何仅允许创建服务器的开发人员访问GCE?
现在每个人都可以访问GCE中的任何服务器,只要他们有GCE访问权限。Google cloud platform 如何仅允许创建服务器的开发人员访问GCE?,google-cloud-platform,google-compute-engine,Google Cloud Platform,Google Compute Engine,现在每个人都可以访问GCE中的任何服务器,只要他们有GCE访问权限。gcloud comput ssh命令可以ssh到任何服务器 如何确保只有创建服务器的人员才具有访问权限?可以通过以下方式对实例实施访问控制: 在项目中创建一个或多个实例之后, 这些实例仅接受来自具有以下权限的用户帐户的连接: 项目或组织中必要的IAM角色: 例如,您可以使用 以下过程: 给用户。用户必须具有以下角色: iam.serviceAccountUser角色 以下登录角色之一: compute.osLogin角色,
gcloud comput ssh
命令可以ssh到任何服务器
如何确保只有创建服务器的人员才具有访问权限?可以通过以下方式对实例实施访问控制: 在项目中创建一个或多个实例之后, 这些实例仅接受来自具有以下权限的用户帐户的连接: 项目或组织中必要的IAM角色: 例如,您可以使用 以下过程:
角色iam.serviceAccountUser
- 以下登录角色之一:
角色,不授予管理员权限compute.osLogin
角色,授予管理员权限compute.osadmin
- 所有项目coreos云(coreos)图像系列
- 项目suse云(SLES)图像系列SLES-11
- 所有Windows Server和SQL Server映像系列
可以通过以下方式实现对实例的访问控制: 在项目中创建一个或多个实例之后, 这些实例仅接受来自具有以下权限的用户帐户的连接: 项目或组织中必要的IAM角色: 例如,您可以使用 以下过程:
角色iam.serviceAccountUser
- 以下登录角色之一:
角色,不授予管理员权限compute.osLogin
角色,授予管理员权限compute.osadmin
- 所有项目coreos云(coreos)图像系列
- 项目suse云(SLES)图像系列SLES-11
- 所有Windows Server和SQL Server映像系列
或者,您可以通过添加和删除手动管理实例访问。或者,您可以通过添加和删除手动管理实例访问。