Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Ce document explique comment utiliser un compte de service pour se connecter à des instances de machines virtuelles (VM) Compute Engine à l'aide de SSH. Configurer SSH pour un compte de service vous permet de configurer des applications pour utiliser SSH, ce qui peut vous aider à automatiser vos charges de travail.
Si ce n'est pas déjà fait, configurez l'authentification.
L'authentification est le processus permettant de valider votre identité pour accéder aux Google Cloud services et aux API.
Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine en sélectionnant l'une des options suivantes:
Install the Google Cloud CLI, then
initialize it by running the following command:
Si vous utilisez OS Login, vous avez besoin de toutes les autorisations incluses dans l'un des rôles IAM OS Login sur le compte de service.
Si vous n'utilisez pas OS Login, le compte de service nécessite également l'autorisation compute.projects.setCommonInstanceMetadata.
Utilisez l'option --impersonate-service-account de gcloud CLI pour vous connecter directement à une VM à l'aide de l'identité d'un compte de service. Exécutez la commande suivante pour vous connecter à une VM en tant que compte de service :
Si vous utilisez OS Login, vous avez besoin de toutes les autorisations incluses dans l'un des rôles IAM OS Login sur le compte de service et votre compte utilisateur.
Si vous n'utilisez pas OS Login, vous devez également disposer de l'autorisation compute.projects.setCommonInstanceMetadata sur le compte de service et votre compte utilisateur.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/03/06 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/03/06 (UTC)."],[[["This document explains how to use a service account to connect to Compute Engine virtual machine (VM) instances using SSH, which helps automate workloads."],["Connecting to VMs as a service account can be done by directly impersonating the service account using the `gcloud` CLI with the `--impersonate-service-account` flag, requiring specific permissions such as the Service Account Token Creator role."],["You can also impersonate a service account from within a VM, requiring the Service Account User role and the `compute.projects.setCommonInstanceMetadata` permission, if OS login is not used."],["Before connecting to VMs, you must authenticate and may need to set up a default region and zone."],["Specific service accounts require different permissions depending on the context, these including but not limited to the OS Login IAM roles, Service Account Token Creator role and Service Account User role."]]],[]]
