我在一个 GCP 项目中有一个(非管理员)帐户。
当我启动 Dataproc 集群时,GCP 会启动 3 个虚拟机。当我尝试通过 SSH(在浏览器中) 访问其中一个虚拟机时,我收到以下错误:
我尝试添加推荐权限,但无法添加 iam.serviceAccounts.actAs 权限。
知道如何解决这个问题吗?我通读了 GCP 文档,但找不到解决方案。我有以下与我的帐户相关联的角色:
【问题讨论】:
标签: google-cloud-platform ssh-tunnel google-cloud-dataproc google-cloud-console
我相信有关 Compute Engine SSH 访问的最新文档在这里:https://cloud.google.com/compute/docs/instances/managing-instance-access
您似乎必须在要通过 SSH 连接的特定实例上启用操作系统登录。
【讨论】:
【讨论】:
如果您想从控制台单击实例旁边的“SSH”按钮但遇到此问题,您可以授予Service Account User 角色而不是Editor,它应该可以解决此问题。
如果您使用 OS Login,您可能还需要 Compute OS Login 角色,但 SA 用户应该可以工作。
如果您使用 IAP,您可能需要 IAP-secured Tunnel User 角色(或 CLI 中的 roles/iap.tunnelResourceAccessor)
如果您想远程访问,请使用堡垒和 Cloud IAP 隧道。 Here is an example setup/teardown(如果您想配置堡垒或安装软件包,NAT 和路由器可选)
【讨论】:
Service Account User 角色正是我所需要的