En este documento, se describe cómo usar una cuenta de servicio para conectarse a instancias de máquina virtual (VM) de Compute Engine mediante SSH. Cuando configuras SSH para una cuenta de servicio, puedes configurar apps para que usen SSH, lo que puede ayudarte a automatizar tus cargas de trabajo.
Antes de comenzar
- Crea una cuenta de servicio.
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud.
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine de la siguiente manera.
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
-
Conéctate de forma manual a VMs como una cuenta de servicio
Para conectarte a las VMs como una cuenta de servicio, usa uno de los siguientes métodos:
Cómo usar la identidad de una cuenta de servicio directamente
Usa la marca --impersonate-service-account de gcloud CLI para conectarte directamente a una VM a través de la identidad de una cuenta de servicio. Ejecuta el siguiente comando para conectarte a una VM como una cuenta de servicio:
gcloud compute ssh VM_NAME \
--impersonate-service-account=SERVICE_ACCOUNT_EMAIL
Reemplaza lo siguiente:
VM_NAME: El nombre de la VM que deseas conectar a la cuenta de servicio.SERVICE_ACCOUNT_EMAIL: Es la dirección de correo electrónico asociada con la cuenta de servicio.
Cómo usar la identidad de una cuenta de servicio desde una VM
Para actuar en nombre de una cuenta de servicio desde otra VM, haz lo siguiente:
- Conéctate a la VM que se ejecuta como cuenta de servicio
Desde la VM que se ejecuta como una cuenta de servicio, conéctate a otras VMs con los mismos métodos.
¿Qué sigue?
- Obtén más información para configurar apps para que usen SSH.
- Obtén más información sobre cómo funcionan las conexiones SSH en Compute Engine, incluida la configuración y el almacenamiento de claves SSH.