标签: google-cloud-platform google-compute-engine google-cloud-datalab
我们有几个用户,每个用户都需要一个VM。我们需要强制用户只使用他自己分配的VM。对于每个用户,我们创建了一个服务帐户,并将其分配给VM,但是当用户在计算引擎页面中进入控制台时,他也可以通过SSH连接到其他VM。 在没有访问其他VMS的情况下为一个用户创建一个VM需要遵循的步骤是什么?
修改 用户有两种类型的VM,Datalab VM应该可以使用以下命令访问:
datalab连接VM_NAME
和一个应该可以通过RDP访问的Window VM。 用户在IAM中具有以下角色:
答案 0 :(得分:4)
如果您只想授予用户SSH访问权限,则不需要创建服务帐户。只需将每个用户的公钥添加到特定实例即可。有关此内容的更多信息,请访问here。