アクセス方法を選択する

Google Cloud で Linux 仮想マシン(VM)インスタンスを実行している場合は、VM へのユーザーやアプリケーションのアクセスを共有または制限する必要があります。

ユーザー アクセスの管理

OS ログイン

ほとんどの場合は、OS Login を使用することをおすすめします。OS Login 機能では、Compute Engine IAM のロールを使用して Linux インスタンスへの SSH アクセスを管理できます。2 要素認証プロセスを使用した OS Login を設定することでセキュリティを強化し、組織のポリシーを設定することで組織レベルでのアクセスを管理できます。

メタデータ内の SSH 認証鍵の管理

アクセスを管理するための独自のディレクトリ サービスを運用している場合や、OS Login を設定できない場合は、メタデータ内の SSH 認証鍵を手動で管理できます。

手動での鍵管理のリスク

Cloud Console、Google Cloud CLI、または API を使用して、自分で公開 SSH 認証鍵を作成して管理する場合、使用された鍵を追跡し、アクセス権を持たなくなったユーザーの公開 SSH 認証鍵を削除する必要があります。たとえば、チームメンバーがプロジェクトを離れる場合、インスタンスにアクセスできなくなるように、メタデータから公開 SSH 認証鍵を削除します。

また、gcloud CLI や API の呼び出しが誤って指定されると、プロジェクトまたはインスタンスの公開 SSH 認証鍵がすべて消去され、プロジェクト メンバーの接続に影響が出る可能性があります。

手動での鍵管理が必要かどうかわからない場合は、代わりに Compute Engine ツールを使用してインスタンスに接続します。

次のステップ