SSH в экземпляр виртуальной машины, управляемый группой экземпляров в GCP, без разрешения владельца IAM для проекта

Я дал себе разрешения администратора V1 для вычислительного экземпляра, а также администратора учетной записи службы. Я могу использовать ssh для отдельных экземпляров виртуальных машин, которые не управляются никаким MiG, но почему-то для всех управляемых экземпляров MiG кнопка SSH неактивна. Я также безуспешно пробовал использовать разрешения Compute OS Login и Compute Admin Login.

Это работает, когда я даю себе разрешение Владельца на проект, но я бы хотел этого избежать. Есть ли какие-либо настройки IAM, которые позволят мне подключиться по SSH к виртуальной машине, управляемой MiG? Документация Google не очень помогает в этом.


google-cloud-platform google-compute-engine google-iam
person Jatinshravan    schedule 18.02.2021    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы сможете подключиться к компьютеру по SSH после того, как предоставите себе roles/compute.instanceAdmin.v1 и roles/iam.serviceAccountUser.

Взгляните на Предоставление пользователям SSH-доступа к экземплярам ВМ и Управляемые группы экземпляров и IAM.

Вы также можете получить доступ к своим виртуальным машинам через серийный номер. консоль.

person Sergiusz    schedule 19.02.2021
comment
@Jatinshravan Это ответ на ваш вопрос? - person Wytrzymały Wiktor; 22.02.2021
comment
Хм, похоже, что кнопка SSH для экземпляров миграции все еще неактивна с этими разрешениями. Я могу подключиться по SSH к одной виртуальной машине без Mig, но не к виртуальной машине, которая является частью MiG - person Jatinshravan; 23.02.2021
comment
Можете ли вы получить доступ к этой виртуальной машине через последовательный порт? - person Sergiusz; 23.02.2021