Dokumen ini menjelaskan cara menggunakan akun layanan untuk terhubung ke instance virtual machine (VM) Compute Engine menggunakan SSH. Dengan menyiapkan SSH untuk akun layanan, Anda dapat mengonfigurasi aplikasi untuk menggunakan SSH, yang dapat membantu Anda mengotomatiskan beban kerja.
Sebelum memulai
- Membuat akun layanan
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses verifikasi identitas Anda untuk mengakses layanan dan API Google Cloud.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
-
Terhubung ke VM sebagai akun layanan secara manual
Untuk terhubung ke VM sebagai akun layanan, gunakan salah satu metode berikut:
Langsung meniru identitas akun layanan
Gunakan flag --impersonate-service-account gcloud CLI untuk terhubung langsung ke VM menggunakan identitas akun layanan. Jalankan perintah berikut untuk terhubung ke VM sebagai akun layanan:
gcloud compute ssh VM_NAME \
--impersonate-service-account=SERVICE_ACCOUNT_EMAIL
Ganti kode berikut:
VM_NAME: nama VM yang ingin Anda hubungkan ke akun layanan.SERVICE_ACCOUNT_EMAIL: alamat email yang terkait dengan akun layanan.
Meniru identitas akun layanan dari VM
Tiru identitas akun layanan dari VM lain dengan melakukan hal berikut:
- Hubungkan ke VM yang berjalan sebagai akun layanan.
Dari VM yang berjalan sebagai akun layanan, hubungkan ke VM lain menggunakan metode yang sama.
Langkah berikutnya
- Pelajari cara mengonfigurasi aplikasi untuk menggunakan SSH.
- Pelajari lebih lanjut cara kerja koneksi SSH di Compute Engine, termasuk penyimpanan dan konfigurasi kunci SSH.