Google cloud platform 如何在GCP上访问单个计算实例？

我一直在想办法，但到目前为止运气不好。与AWS相比，难以达到令人惊讶的效果

我有一个GoogleCloudPlatform（GCP）项目，运行多个计算实例和其他服务

我需要向root用户提供对单个计算实例的访问权限，但不向外部开发团队提供任何其他服务

在“Compute Engine”视图中，当我选择实例并将用户添加为Compute Admin（完全控制所有计算引擎资源）时，他仍然无法

ssh

进入实例

试试看#1:

获取错误：“需要

compute.instance.get

权限。”

所以我给了那个用户一个角色，其中包括那个权限

试试看#2:

获取错误“用户无权访问服务帐户…”

问题#1 到底需要做什么才能让角色访问GCP中的单个计算实例

在AWS上，有一个特定的角色可以被赋予单一的资源访问权限，但这里的情况似乎确实如此

问题#2 另外，如果“计算引擎”视图中的“权限”右侧栏实际上没有授予任何权限，那么它的用途是什么

谢谢

在本文中，您将找到向项目中添加新用户的不同方法，以及如何为计算引擎资源设置访问控制

注意：如果要向用户提供对虚拟机实例的SSH，但阻止对所有API的访问，请将用户的SSH密钥添加到项目或实例中，而不是将用户添加到项目中并授予他们广泛的权限

如果您只想授予用户对VM实例的SSH访问权，那么您可以将用户的公钥添加到项目中，或者将用户的公钥添加到特定实例中。这一点在本文中提到

使用OS登录管理实例访问，此功能使您能够更精确地控制哪些用户可以连接到您的实例以及他们拥有的权限级别。有关其他详细信息，请参阅

---

我也遇到了同样的问题，找到了解决办法。我将尝试回答您的问题：

问题#1：究竟需要做什么才能让角色访问GCP中的单个计算实例

您需要授予用户以下权限：

1-在IAM主页面中，授予用户“计算查看器”和“服务帐户用户”角色

2-在VMs页面中，选择一个或多个VM，并授予用户“计算实例管理员（v1）”角色

现在，用户可以通过SSH连接到VM中

问题#2如果“计算引擎”视图中的“权限”右侧栏实际上没有授予任何权限，那么它的用途是什么

在GCP中有项目级和资源级权限。“计算引擎”中的“权限”右侧边栏设置单个资源的权限

希望这有帮助

---

这个答案有帮助吗？我在一个项目中运行多个实例。我已经执行了步骤1和步骤2，并且只有步骤2仍然不起作用。用户可以查看和访问项目目录中的所有实例。如果您的实例使用自定义服务帐户，您也可以在IAM/服务帐户下为该特定服务帐户授予用户“服务帐户用户”。这与将用户服务帐户授予整个项目的用户相反。我想知道是否必须使用外部IP才能使操作系统登录正常工作？我在自定义网络中运行ubuntu虚拟机。外部IP已禁用。我已经给了一个用户（比如abc2021@gmail.com)计算操作系统管理员登录角色。我已经在元数据中将enable-oslogin设置为TRUE。但我仍然无法看到当我访问ComputeVM时SSH被启用abc2021@gmail.com. 我使用的是免费的GCP帐户。有什么我遗漏的吗。