Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Dokumen ini menjelaskan cara menggunakan akun layanan untuk terhubung ke instance virtual machine (VM) Compute Engine menggunakan SSH. Dengan menyiapkan SSH untuk akun layanan, Anda dapat mengonfigurasi aplikasi untuk menggunakan SSH, yang dapat membantu Anda mengotomatiskan beban kerja.
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses yang digunakan untuk memverifikasi identitas Anda agar dapat mengakses Google Cloud layanan dan API.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
After installing the Google Cloud CLI,
initialize it by running the following command:
Jika menggunakan Login OS, Anda memerlukan semua izin yang menyertakan salah satu peran IAM Login OS pada akun layanan.
Jika Anda tidak menggunakan Login OS, akun layanan juga memerlukan
izin compute.projects.setCommonInstanceMetadata.
Gunakan flag --impersonate-service-account gcloud CLI untuk terhubung langsung ke VM menggunakan identitas akun layanan. Jalankan perintah berikut untuk terhubung ke VM sebagai akun layanan:
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-05-07 UTC."],[[["This document explains how to use a service account to connect to Compute Engine virtual machine (VM) instances using SSH, which helps automate workloads."],["Connecting to VMs as a service account can be done by directly impersonating the service account using the `gcloud` CLI with the `--impersonate-service-account` flag, requiring specific permissions such as the Service Account Token Creator role."],["You can also impersonate a service account from within a VM, requiring the Service Account User role and the `compute.projects.setCommonInstanceMetadata` permission, if OS login is not used."],["Before connecting to VMs, you must authenticate and may need to set up a default region and zone."],["Specific service accounts require different permissions depending on the context, these including but not limited to the OS Login IAM roles, Service Account Token Creator role and Service Account User role."]]],[]]
