Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Neste documento, descrevemos como usar uma conta de serviço para se conectar a instâncias de máquina virtual (VM) do Compute Engine usando SSH. Ao configurar o SSH para uma
conta de serviço, é possível
configurar aplicativos para usar o SSH, o que
ajuda a automatizar suas cargas de trabalho.
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud .
Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine selecionando uma das seguintes opções:
Install the Google Cloud CLI, then
initialize it by running the following command:
Se você usa o Login do SO, precisa de todas as permissões incluídas em um dos papéis do Login do SO do IAM na conta de serviço.
Se você não usa o Login do SO, a conta de serviço também precisa da
permissão compute.projects.setCommonInstanceMetadata.
Use a flag --impersonate-service-account
da gcloud CLI
para se conectar de modo direto a uma VM usando a identidade de uma conta de serviço. Execute o
comando abaixo para se conectar a uma VM como uma conta de serviço:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-06 UTC."],[[["This document explains how to use a service account to connect to Compute Engine virtual machine (VM) instances using SSH, which helps automate workloads."],["Connecting to VMs as a service account can be done by directly impersonating the service account using the `gcloud` CLI with the `--impersonate-service-account` flag, requiring specific permissions such as the Service Account Token Creator role."],["You can also impersonate a service account from within a VM, requiring the Service Account User role and the `compute.projects.setCommonInstanceMetadata` permission, if OS login is not used."],["Before connecting to VMs, you must authenticate and may need to set up a default region and zone."],["Specific service accounts require different permissions depending on the context, these including but not limited to the OS Login IAM roles, Service Account Token Creator role and Service Account User role."]]],[]]
