使用服务账号连接

本文档介绍了如何使用服务账号通过 SSH 连接到 Compute Engine 虚拟机 (VM) 实例。通过为服务账号设置 SSH,您可以将应用配置为使用 SSH,这有助于实现工作负载的自动执行。

准备工作

  • 创建服务账号
  • 如果您尚未设置身份验证,请进行设置。身份验证是通过其进行身份验证以访问 Google Cloud 服务和 API 的过程。如需从本地开发环境运行代码或示例,您可以通过选择以下选项之一向 Compute Engine 进行身份验证:

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

以服务账号身份手动连接到虚拟机

如需以服务账号身份连接到虚拟机,请使用以下方法之一:

直接模拟服务账号

使用 gcloud CLI --impersonate-service-account 标志可使用服务账号的身份直接连接到虚拟机。运行以下命令,以服务账号身份连接到虚拟机:

gcloud compute ssh VM_NAME \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL

请替换以下内容:

  • VM_NAME:要以服务账号身份连接到的虚拟机的名称。
  • SERVICE_ACCOUNT_EMAIL:与服务账号关联的电子邮件地址。

从虚拟机模拟服务账号

通过执行以下操作来模拟另一个虚拟机的服务账号:

  1. 连接到以服务账号身份运行的虚拟机

  2. 从以服务账号身份运行的虚拟机,使用相同的方法连接到其他虚拟机。

后续步骤