Este documento describe cómo usar una cuenta de servicio para conectarse a instancias de máquinas virtuales (VM) de Compute Engine mediante SSH. Configurar SSH para una cuenta de servicio le permite configurar aplicaciones para usar SSH , lo que puede ayudarle a automatizar sus cargas de trabajo.
Antes de comenzar
- Crea una cuenta de servicio .
- Si aún no lo has hecho, configura la autenticación. La autenticación es el proceso mediante el cual se verifica su identidad para acceder a Google Cloud servicios y API. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
-
Conéctese manualmente a las máquinas virtuales como una cuenta de servicio
Para conectarse a máquinas virtuales como una cuenta de servicio, utilice uno de los siguientes métodos:
Suplantar directamente una cuenta de servicio
Usa la marca CLI de gcloud --impersonate-service-account para conectarte directamente a una VM usando la identidad de una cuenta de servicio. Ejecute el siguiente comando para conectarse a una VM como cuenta de servicio:
gcloud compute ssh VM_NAME \
--impersonate-service-account=SERVICE_ACCOUNT_EMAIL
Reemplace lo siguiente:
-
VM_NAME: el nombre de la VM con la que desea conectarse a la cuenta de servicio. -
SERVICE_ACCOUNT_EMAIL: la dirección de correo electrónico asociada con la cuenta de servicio.
Suplantar una cuenta de servicio desde una VM
Suplante una cuenta de servicio de otra máquina virtual haciendo lo siguiente:
- Conéctese a la máquina virtual que se ejecuta como cuenta de servicio .
Desde la máquina virtual que se ejecuta como cuenta de servicio, conéctese a otras máquinas virtuales utilizando los mismos métodos.
¿Qué sigue?
- Aprenda a configurar aplicaciones para usar SSH .
- Obtén más información sobre cómo funcionan las conexiones SSH en Compute Engine , incluida la configuración y el almacenamiento de claves SSH.