Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En este documento, se describe cómo usar una cuenta de servicio para conectarse a instancias de máquina virtual (VM) de Compute Engine mediante SSH. Cuando configuras SSH para una cuenta de servicio, puedes configurar apps para que usen SSH, lo que puede ayudarte a automatizar tus cargas de trabajo.
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las APIs de Google Cloud .
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Install the Google Cloud CLI, then
initialize it by running the following command:
Si usas Acceso al SO, necesitas todos los permisos incluidos en uno de los roles de IAM de Acceso al SO en la cuenta de servicio.
Si no usas el Acceso al SO, la cuenta de servicio también requerirá el permiso compute.projects.setCommonInstanceMetadata.
Usa la marca --impersonate-service-account de gcloud CLI para conectarte directamente a una VM a través de la identidad de una cuenta de servicio. Ejecuta el siguiente comando para conectarte a una VM como una cuenta de servicio:
Si usas el Acceso al SO, necesitas todos los permisos incluidos en uno de los roles de IAM del Acceso al SO en la cuenta de servicio y tu cuenta de usuario.
Si no usas el Acceso al SO, también necesitas el permiso compute.projects.setCommonInstanceMetadata en la cuenta de servicio y en la cuenta de usuario.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-03-06 (UTC)"],[[["This document explains how to use a service account to connect to Compute Engine virtual machine (VM) instances using SSH, which helps automate workloads."],["Connecting to VMs as a service account can be done by directly impersonating the service account using the `gcloud` CLI with the `--impersonate-service-account` flag, requiring specific permissions such as the Service Account Token Creator role."],["You can also impersonate a service account from within a VM, requiring the Service Account User role and the `compute.projects.setCommonInstanceMetadata` permission, if OS login is not used."],["Before connecting to VMs, you must authenticate and may need to set up a default region and zone."],["Specific service accounts require different permissions depending on the context, these including but not limited to the OS Login IAM roles, Service Account Token Creator role and Service Account User role."]]],[]]
