SSH 进入由 GCP 中的实例组管理的虚拟机实例,而无需项目的所有者 IAM 权限

【问题标题】:SSH into a VM instance managed by an Instance Group in GCP without Owner IAM permission on the projectSSH 进入由 GCP 中的实例组管理的虚拟机实例,而无需项目的所有者 IAM 权限
【发布时间】:2021-02-18 01:35:05
【问题描述】:

我已授予自己计算实例管理员 V1 权限,以及服务帐户管理员。我可以通过 ssh 连接到不受任何 MiG 管理的单个 VM 实例,但不知何故,对于所有 MiG 托管实例,SSH 按钮都是灰色的。我也尝试过 Compute OS Login 和 Compute Admin Login 权限,但均未成功。

当我向自己授予项目所有者权限时,它会起作用,但我想避免这种情况。是否有任何 IAM 设置允许我通过 SSH 连接到 MiG 托管 VM?谷歌文档在这方面不是很有帮助。

【问题讨论】:

    标签: google-cloud-platform google-compute-engine google-iam


    【解决方案1】:

    在您授予自己roles/compute.instanceAdmin.v1roles/iam.serviceAccountUser 之后,您应该能够通过SSH 连接到机器。

    看看Granting users SSH access to VM instancesManaged instance groups and IAM

    您还可以通过serial console 访问您的虚拟机。

    【讨论】:

    • 嗯,对于这些权限,mig 实例的 SSH 按钮似乎仍然是灰色的。我可以通过 SSH 连接到非 Mig 单个虚拟机,但不能连接到属于 MiG 的虚拟机
    • 你能通过串口访问那个虚拟机吗?
    猜你喜欢
    • 2022-12-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-11-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode