Questa pagina è stata tradotta dall'API Cloud Translation.

Connettiti utilizzando i service account

Questo documento descrive come utilizzare un service account per connettersi alle istanze di macchine virtuali (VM) Compute Engine utilizzando SSH. La configurazione di SSH per un account di servizio ti consente di configurare le app per l'utilizzo di SSH, il che può aiutarti ad automatizzare i tuoi carichi di lavoro.

Prima di iniziare

Crea un account di servizio.
Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso a servizi e API di Google Cloud . Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
1. Install the Google Cloud CLI. After installation, initialize the Google Cloud CLI by running the following command:
```
gcloud init
```
  If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
  
  Note: If you installed the gcloud CLI previously, make sure you have the latest version by running gcloud components update.
2. Set a default region and zone.

Connettersi manualmente alle VM come account di servizio

Per connetterti alle VM come account di servizio, utilizza uno dei seguenti metodi:

Simulare direttamente l'identità del account di servizio

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni:

Tutte le autorizzazioni incluse nel ruolo Creatore token service account (roles/iam.serviceAccountTokenCreator), nel account di servizio. Per informazioni dettagliate su come concedere questo ruolo a un singolo account di servizio, vedi Gestire l'accesso ai service account.
Se utilizzi OS Login, devi disporre di tutte le autorizzazioni incluse in uno dei ruoli IAM OS Login nel account di servizio.
Se non utilizzi OS Login, il account di servizio richiede anche l'autorizzazione compute.projects.setCommonInstanceMetadata.

Utilizza il flag --impersonate-service-account di gcloud CLI per connetterti direttamente a una VM utilizzando l'identità di un account di servizio. Esegui questo comando per connetterti a una VM come account di servizio:

gcloud compute ssh VM_NAME \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL

Sostituisci quanto segue:

VM_NAME: il nome della VM a cui vuoi connetterti come account di servizio.
SERVICE_ACCOUNT_EMAIL: l'indirizzo email associato al account di servizio.

Rappresentare un account di servizio da una VM

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni:

Tutte le autorizzazioni incluse nel ruolo Utente service account (roles/iam.serviceAccountUser) nel account di servizio e nel tuo account utente. Per informazioni dettagliate su come concedere questo ruolo a un singolo account di servizio, vedi Gestire l'accesso ai service account.
Se utilizzi OS Login, devi disporre di tutte le autorizzazioni incluse in uno dei ruoli IAM OS Login per il account di servizio e il tuo account utente.
Se non utilizzi OS Login, devi disporre anche dell'autorizzazione compute.projects.setCommonInstanceMetadata sull'account di servizio e sul tuo account utente.

Inoltre, devi assegnare ilaccount di serviziot a una VM e impostare l'cloud-platformambito di accesso sulla VM.

Rappresenta un account di servizio da un'altra VM procedendo nel seguente modo:

Connettiti alla VM in esecuzione come service account.
Dalla VM eseguita come account di servizio, connettiti ad altre VM utilizzando gli stessi metodi.

Nota: i tentativi di connessione effettuati dall'interno della VM che viene eseguita come account di servizio utilizzano l'identità del service account.

Passaggi successivi

Scopri come configurare le app per l'utilizzo di SSH.
Scopri di più su come funzionano le connessioni SSH in Compute Engine, inclusa la configurazione e lo spazio di archiviazione delle chiavi SSH.

Connettiti utilizzando i service account Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prima di iniziare

Connettersi manualmente alle VM come account di servizio

Simulare direttamente l'identità del account di servizio

Autorizzazioni richieste per questa attività

Rappresentare un account di servizio da una VM

Autorizzazioni richieste per questa attività

Passaggi successivi

Connettiti utilizzando i service account