Google cloud platform 仅启动停止VM实例的哪个角色

如何为只能启动/停止某个VM实例的用户创建角色

---

我需要使用VM的开发人员用户启动和停止VM实例，因此不会为VM支付空闲时间。

如果您只想提供启动和停止VM的权限，可以使用

或者，至少从特权角度来看，这不是一个好的做法，您可以为此分配预定义的角色

roles/compute.instanceAdmin

。这不是一个好的实践，因为在这里，除了停止和启动之外，用户还可以创建和删除VM

更新

您可以要求开发人员安装

gcloud

sdk并运行此命令

gcloud计算实例启动--区域--项目

（将

start

替换为

stop

用于停止）

如果您希望他们转到控制台，请添加权限

compute.intance.list

，允许他们查看所有虚拟机，然后他们可以在GUI上启动和停止它们->是，您可以限制为仅1个虚拟机，他们将看到所有虚拟机，并且可以通过GUI启动和停止所有虚拟机

最后，您可以编写一个非常简单的程序，通过调用computes API来启动和停止VM

---

这是你的选择

谢谢纪尧姆的答复。这是我需要建立的代码吗？我在文件里不清楚这是怎么回事。用户有一个gmail帐户，如果这是用于登录启动/停止VM的东西。嘿，Guillaume，thx用于回复和更新。我运行了该命令并收到一个权限错误。我检查了gcloud help命令，但没有看到如何对开发人员用户进行身份验证。可能我还需要为特定实例添加具有相应启动/停止权限的dev用户。还不确定如何做。身份验证范围不足“看不到如何验证开发人员用户”是什么意思？您不知道如何执行被标识为开发人员的操作？想知道授权工作流是如何使用GCloud上的用户权限和engine start-stop命令中的用户凭据的。目标是，通过ssh创建仅具有启动-停止引擎权限的用户。整个工作流程。。。ssh如何登录到哪里？