Questo documento descrive come utilizzare un account di servizio per connettersi alle istanze di macchine virtuali (VM) di Compute Engine tramite SSH. La configurazione di SSH per un account di servizio ti consente di configurare le app per l'utilizzo di SSH, il che può aiutarti ad automatizzare i carichi di lavoro.
Prima di iniziare
- Crea un account di servizio.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
-
Connettersi manualmente alle VM come account di servizio
Per connetterti alle VM come account di servizio, utilizza uno dei seguenti metodi:
Rappresentare direttamente l'account di servizio
Utilizza il --impersonate-service-account flag gcloud CLI per connetterti direttamente a una VM utilizzando l'identità di un account di servizio. Esegui il
comando seguente per connetterti a una VM come account di servizio:
gcloud compute ssh VM_NAME \
--impersonate-service-account=SERVICE_ACCOUNT_EMAIL
Sostituisci quanto segue:
VM_NAME: il nome della VM con cui vuoi collegarti all'account di servizio.SERVICE_ACCOUNT_EMAIL: l'indirizzo email associato all'account di servizio.
Rappresentare l'account di servizio da una VM
Per impersonare un account di servizio da un'altra VM:
- Connettiti alla VM che viene eseguita come account di servizio.
Dalla VM che viene eseguita come account di servizio, connettiti ad altre VM utilizzando gli stessi metodi.
Passaggi successivi
- Scopri come configurare le app per l'utilizzo di SSH.
- Scopri di più su come funzionano le connessioni SSH in Compute Engine, inclusa la configurazione e l'archiviazione delle chiavi SSH.