2017-04-20 12 views
0

私はいくつかのVMインスタンスが作成されているGoogle Cloudのプロジェクトを持っています。Googleコンピューティングエンジンの1つのインスタンスにのみアクセスできるようにします

私は

  1. Compute Engineのインスタンスの管理
  2. としてIAMを介してそれらを追加することによって、それらをすべてのインスタンスへのアクセス権を与えている今のところ唯一のインスタンスの

    に誰かのアクセス権を与える必要があり

    彼女を既定の計算エンジンサービスアカウントの俳優として追加する

しかし、これを変更してインスタンス嘆願セ?

おかげ

答えて

0

手動でマシンへのSSH公開鍵を追加することが可能である:the documentation can be found hereを。
公開鍵/秘密鍵のペアを生成し、フォーマットし、公開鍵をマシンにアップロードすると、秘密鍵ペアを使用してマシンに接続できます。

次に、Compute Engine Instance Adminロールを削除して、他のインスタンスへのアクセスを削除します。

デフォルトの計算エンジンサービスアカウントの俳優としての役割を忘れると、サービスアカウントと同じ権限を引き受けることがあります。サービスアカウントはデフォルトではプロジェクトエディタです。
これを制限する最良の方法は、付与する範囲(おそらくはStorageや他のAPIへのアクセス)のみを持つ新しいサービスアカウントを作成し、それをインスタンスのサービスアカウントとして設定し、そのユーザーをそのアクターとして追加することです。 You can read more here

関連する問題