у нас есть несколько пользователей, для каждого из которых нужна виртуальная машина. Нам нужно заставить пользователя использовать только назначенную ему виртуальную машину. Для каждого пользователя мы создали учетную запись службы, и она была назначена виртуальной машине, но когда пользователь переходит в консоль на странице Compute Engine, он также может подключаться по SSH к другим виртуальным машинам. Какие шаги нужно выполнить, чтобы иметь одну виртуальную машину только для одного пользователя без доступа к другим VMS?
EDIT: у пользователя есть два типа виртуальных машин, виртуальная машина Datalab, которая должна быть доступна с помощью команды:
подключение к лаборатории данных VM_NAME
и виртуальная машина Windows, которая должна быть доступна через RDP. у пользователя есть следующие роли в IAM:
- Средство просмотра вычислений
- вычислить.экземпляры.получить
- вычислить.экземпляры.список
- Compute.instances.osЛогин
- Compute.instances.setMetadata
- Compute.instances.start
- Compute.instances.stop
- Compute.projects.get
