我在Google Cloud上有一个项目,我在其中创建了几个vm实例。
我需要让某人只能访问其中一个实例
现在我通过IAM添加它们作为
,让他们可以访问所有实例但是我如何更改它以便只允许他们访问其中一个实例?
由于
答案 0 :(得分:1)
可以手动将其公共SSH密钥添加到计算机:the documentation can be found here 您将生成公钥/私钥对,对其进行格式化,将公共密钥对上载到计算机,用户将能够使用私有密钥对连接到计算机。
然后删除Compute Engine Instance Admin角色以取消对其他实例的访问权限。
如果您将其角色保留为默认计算引擎服务帐户参与者,则她可以假定与服务帐户具有相同的权限,默认情况下,该帐户是项目编辑者。
限制此操作的最佳方法是创建一个新服务帐户,仅包含您要授予的范围(可能访问存储或其他一些API),将其设置为实例的服务帐户并将用户添加为其actor。 You can read more here
答案 1 :(得分:0)
向GCP上的用户授予SSH的最佳做法是:
enable-oslogin=TRUE Service Account User和Compute viewer Compute OS Admin Login或Compute OS Login