Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Este documento descreve como usar uma conta de serviço para se conectar a instâncias de máquinas virtuais (VM) do Compute Engine usando SSH. Configurar o SSH para uma conta de serviço permite configurar aplicativos para usar SSH , o que pode ajudar você a automatizar suas cargas de trabalho.
Se ainda não o fez, configure a autenticação. Autenticação é o processo pelo qual sua identidade é verificada para acesso a Google Cloud serviços e APIs. Para executar códigos ou amostras em um ambiente de desenvolvimento local, você pode se autenticar no Compute Engine selecionando uma das seguintes opções:
After installing the Google Cloud CLI,
initialize it by running the following command:
Se você usar o Login do SO, precisará de todas as permissões incluídas em uma das funções do IAM do Login do SO na conta de serviço.
Se você não usar o Login do SO, a conta de serviço também exigirá a permissão compute.projects.setCommonInstanceMetadata .
Use a sinalização gcloud CLI --impersonate-service-account para se conectar diretamente a uma VM usando a identidade de uma conta de serviço. Execute o seguinte comando para conectar-se a uma VM como uma conta de serviço:
Se você usar o Login do SO, precisará de todas as permissões incluídas em uma das funções do IAM do Login do SO na conta de serviço e na sua conta de usuário.
Se você não usar o Login do SO, também precisará da permissão compute.projects.setCommonInstanceMetadata na conta de serviço e na sua conta de usuário.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-04-21 UTC."],[[["This document explains how to use a service account to connect to Compute Engine virtual machine (VM) instances using SSH, which helps automate workloads."],["Connecting to VMs as a service account can be done by directly impersonating the service account using the `gcloud` CLI with the `--impersonate-service-account` flag, requiring specific permissions such as the Service Account Token Creator role."],["You can also impersonate a service account from within a VM, requiring the Service Account User role and the `compute.projects.setCommonInstanceMetadata` permission, if OS login is not used."],["Before connecting to VMs, you must authenticate and may need to set up a default region and zone."],["Specific service accounts require different permissions depending on the context, these including but not limited to the OS Login IAM roles, Service Account Token Creator role and Service Account User role."]]],[]]
