本文說明如何使用服務帳戶,透過 SSH 連線至 Compute Engine 虛擬機器 (VM) 執行個體。為服務帳戶設定 SSH,即可設定應用程式使用 SSH,有助於自動執行工作負載。
事前準備
- 建立服務帳戶。
-
如果尚未設定驗證,請先完成設定。
驗證可確認您的身分,以便存取 Google Cloud 服務和 API。如要從本機開發環境執行程式碼或範例,可以選取下列任一選項,向 Compute Engine 進行驗證:
-
安裝 Google Cloud CLI。 安裝完成後,執行下列指令初始化 Google Cloud CLI:
gcloud init如果您使用外部識別資訊提供者 (IdP),請先 使用聯合身分登入 gcloud CLI。
- Set a default region and zone.
-
以服務帳戶身分手動連線至 VM
如要以服務帳戶身分連線至 VM,請使用下列其中一種方法:
直接模擬服務帳戶
使用 gcloud CLI 的 --impersonate-service-account 旗標,透過服務帳戶的身分直接連線至 VM。執行下列指令,以服務帳戶身分連線至 VM:
gcloud compute ssh VM_NAME \
--impersonate-service-account=SERVICE_ACCOUNT_EMAIL
更改下列內容:
VM_NAME:您要連線至服務帳戶的 VM 名稱。SERVICE_ACCOUNT_EMAIL:與服務帳戶相關聯的電子郵件地址。
從 VM 模擬服務帳戶
如要從其他 VM 模擬服務帳戶,請執行下列操作:
- 連線至以服務帳戶身分執行的 VM。
從以服務帳戶身分執行的 VM,使用相同方法連線至其他 VM。
後續步驟
- 瞭解如何設定應用程式以使用 SSH。
- 進一步瞭解 Compute Engine 中的 SSH 連線運作方式, 包括 SSH 金鑰設定和儲存方式。