Escolha um método de acesso

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Se você tiver instâncias de máquina virtual (VM) Linux em execução Google Cloud, talvez seja necessário compartilhar ou restringir o acesso de usuários ou aplicativos às suas VMs.

• Se precisar gerenciar o acesso do usuário às instâncias de VM do Linux, você poderá usar um dos seguintes métodos:

  • Login do sistema operacional
  • Gerenciando chaves SSH em metadados
  • Conceder temporariamente a um usuário acesso a uma instância

• Se você precisar gerenciar o acesso de aplicativos às suas instâncias de VM, consulte Usar SSH com contas de serviço .

Gerenciando o acesso do usuário

Login do sistema operacional

Na maioria dos cenários, recomendamos usar o Login do SO . O recurso de login do SO permite usar funções do IAM do Compute Engine para gerenciar o acesso SSH a instâncias do Linux. Você pode adicionar uma camada extra de segurança configurando o login do sistema operacional com autenticação de dois fatores e gerenciar o acesso no nível da organização configurando políticas da organização .

Para saber como ativar o login do SO, consulte Configurar o login do SO .

Gerenciar chaves SSH em metadados

Se você estiver executando seu próprio serviço de diretório para gerenciar o acesso ou não conseguir configurar o login do sistema operacional, poderá gerenciar manualmente as chaves SSH nos metadados.

Riscos do gerenciamento manual de chaves

Alguns dos riscos do gerenciamento manual de chaves SSH incluem o seguinte:

• Todos os usuários que se conectam às VMs usando chaves SSH armazenadas em metadados têm acesso sudo às VMs.
• Você deve acompanhar as chaves expiradas e excluir chaves para usuários que não deveriam ter acesso às suas VMs. Por exemplo, se um membro da equipe sair do seu projeto, você deverá remover manualmente as chaves dele dos metadados, para que ele não possa continuar acessando suas VMs.
• Especificar incorretamente suas chamadas de API ou CLI gcloud pode eliminar todas as chaves SSH públicas em seu projeto ou em suas VMs, o que interrompe as conexões dos membros do projeto.
• Os usuários e contas de serviço que têm a capacidade de modificar metadados do projeto podem adicionar chaves SSH para todas as VMs do projeto, exceto para VMs que bloqueiam chaves SSH no nível do projeto .

Se você não tiver certeza se deseja gerenciar suas próprias chaves, use as ferramentas do Compute Engine para se conectar às suas instâncias .

O que vem a seguir?

• Aprenda como configurar o login do sistema operacional .
• Aprenda como criar chaves SSH .
• Aprenda como adicionar chaves SSH a VMs .
• Aprenda como restringir chaves SSH de VMs .