En este documento, se describe cómo usar una cuenta de servicio para conectarte a instancias de máquina virtual (VM) de Compute Engine mediante SSH. La configuración de SSH para una cuenta de servicio te permite configurar apps para que usen SSH, lo que puede ayudarte a automatizar las cargas de trabajo.
Antes de comenzar
- Crea una cuenta de servicio.
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud.
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine de la siguiente manera.
-
Instala Google Cloud CLI y, luego, inicializa la ejecución del siguiente comando:
gcloud init
- Set a default region and zone.
-
Conéctate de forma manual a VMs como una cuenta de servicio
Para conectarte a las VMs como una cuenta de servicio, usa uno de los siguientes métodos:
Actúa directamente como cuenta de servicio
Usa la marca --impersonate-service-account de gcloud CLI para conectarte directamente a una VM a través de la identidad de una cuenta de servicio. Ejecuta el siguiente comando para conectarte a una VM como una cuenta de servicio:
gcloud compute ssh VM_NAME \
--impersonate-service-account=SERVICE_ACCOUNT_EMAIL
Reemplaza lo siguiente:
VM_NAME: El nombre de la VM a la que deseas conectarte a la cuenta de servicio.SERVICE_ACCOUNT_EMAIL: La dirección de correo electrónico asociada a la cuenta de servicio.
Actúa en nombre de una cuenta de servicio desde una VM
Actúa en nombre de una cuenta de servicio desde otra VM mediante los siguientes pasos:
- Conéctate a la VM que se ejecuta como una cuenta de servicio.
Desde la VM que se ejecuta como una cuenta de servicio, conéctate a otras VMs con los mismos métodos.
¿Qué sigue?
- Obtén más información sobre cómo configurar apps para usar SSH.
- Obtén más información sobre cómo funcionan las conexiones SSH en Compute Engine, incluida la configuración y el almacenamiento de claves SSH.