Ce document explique comment utiliser un compte de service pour se connecter à des instances de machines virtuelles (VM) Compute Engine à l'aide de SSH. Configurer SSH pour un compte de service vous permet de configurer des applications pour utiliser SSH, ce qui peut vous aider à automatiser vos charges de travail.
Avant de commencer
- Créez un compte de service.
-
Si ce n'est pas déjà fait, configurez l'authentification.
L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud.
Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine comme suit :
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Définissez une région et une zone par défaut.
-
Se connecter manuellement aux VM en tant que compte de service
Pour vous connecter aux VM en tant que compte de service, appliquez l'une des méthodes suivantes :
Emprunter directement l'identité du compte de service
Utilisez l'option --impersonate-service-account
de gcloud CLI pour vous connecter directement à une VM à l'aide de l'identité d'un compte de service. Exécutez la commande suivante pour vous connecter à une VM en tant que compte de service :
gcloud compute ssh VM_NAME \ --impersonate-service-account=SERVICE_ACCOUNT_EMAIL
Remplacez les éléments suivants :
VM_NAME
: nom de la VM sur laquelle vous souhaitez vous connecter au compte de service.SERVICE_ACCOUNT_EMAIL
: adresse e-mail associée au compte de service.
Emprunter l'identité du compte de service d'une VM
Empruntez l'identité d'un compte de service d'une autre VM en procédant comme suit :
- Connectez-vous à la VM qui s'exécute en tant que compte de service.
À partir de la VM qui s'exécute en tant que compte de service, connectez-vous à d'autres VM à l'aide des mêmes méthodes.
Étapes suivantes
- Découvrez comment configurer des applications pour utiliser SSH.
- Obtenez plus d'informations sur le fonctionnement des connexions SSH dans Compute Engine, y compris la configuration et le stockage de clés SSH.