Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questo documento descrive come utilizzare un
service account per connettersi alle
istanze di macchine virtuali (VM) Compute Engine utilizzando SSH. La configurazione di SSH per un
account di servizio ti consente di
configurare le app per l'utilizzo di SSH, il che
può aiutarti ad automatizzare i carichi di lavoro.
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è
il processo mediante il quale la tua identità viene verificata per l'accesso ai Google Cloud servizi e alle API.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su
Compute Engine selezionando una delle seguenti opzioni:
After installing the Google Cloud CLI,
initialize it by running the following command:
Se utilizzi OS Login, devi disporre di tutte le autorizzazioni incluse in uno dei ruoli IAM OS Login nel account di servizio.
Se non utilizzi OS Login, il account di servizio richiede anche l'autorizzazione
compute.projects.setCommonInstanceMetadata.
Utilizza il flag gcloud CLI
--impersonate-service-account
per connetterti direttamente a una VM utilizzando l'identità di un account di servizio. Esegui il
seguente comando per connetterti a una VM come account di servizio:
Se utilizzi OS Login, devi disporre di tutte le autorizzazioni incluse in uno dei ruoli IAM OS Login per il account di servizio e il tuo account utente.
Se non utilizzi OS Login, devi disporre anche dell'autorizzazione
compute.projects.setCommonInstanceMetadata sull'account di servizio e sul tuo account utente.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-11 UTC."],[[["This document explains how to use a service account to connect to Compute Engine virtual machine (VM) instances using SSH, which helps automate workloads."],["Connecting to VMs as a service account can be done by directly impersonating the service account using the `gcloud` CLI with the `--impersonate-service-account` flag, requiring specific permissions such as the Service Account Token Creator role."],["You can also impersonate a service account from within a VM, requiring the Service Account User role and the `compute.projects.setCommonInstanceMetadata` permission, if OS login is not used."],["Before connecting to VMs, you must authenticate and may need to set up a default region and zone."],["Specific service accounts require different permissions depending on the context, these including but not limited to the OS Login IAM roles, Service Account Token Creator role and Service Account User role."]]],[]]
