Conéctate con cuentas de servicio

En este documento, se describe cómo usar una cuenta de servicio para conectarse a instancias de máquina virtual (VM) de Compute Engine mediante SSH. Cuando configuras SSH para una cuenta de servicio, puedes configurar apps para que usen SSH, lo que puede ayudarte a automatizar tus cargas de trabajo.

Antes de comenzar

  • Crea una cuenta de servicio.
  • Si aún no lo hiciste, configura la autenticación. La autenticación verifica tu identidad para acceder a los Google Cloud servicios y las APIs. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:

    1. Instala Google Cloud CLI. Después de la instalación, inicializa Google Cloud CLI ejecutando el siguiente comando: 

      gcloud init

      Si usas un proveedor de identidad externo (IdP), primero debes acceder a gcloud CLI con tu identidad federada.

    2. Set a default region and zone.

Conéctate de forma manual a VMs como una cuenta de servicio

Para conectarte a las VMs como una cuenta de servicio, usa uno de los siguientes métodos:

Cómo usar la identidad de una cuenta de servicio directamente

Usa la marca --impersonate-service-account de gcloud CLI para conectarte directamente a una VM a través de la identidad de una cuenta de servicio. Ejecuta el siguiente comando para conectarte a una VM como una cuenta de servicio:

gcloud compute ssh VM_NAME \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL

Reemplaza lo siguiente:

  • VM_NAME: El nombre de la VM que deseas conectar a la cuenta de servicio.
  • SERVICE_ACCOUNT_EMAIL: Es la dirección de correo electrónico asociada con la cuenta de servicio.

Cómo usar la identidad de una cuenta de servicio desde una VM

Para actuar en nombre de una cuenta de servicio desde otra VM, haz lo siguiente:

  1. Conéctate a la VM que se ejecuta como cuenta de servicio

  2. Desde la VM que se ejecuta como una cuenta de servicio, conéctate a otras VMs con los mismos métodos.

¿Qué sigue?