Questa pagina è stata tradotta dall'API Cloud Translation.

Connessione tramite account di servizio

Questo documento descrive come utilizzare un account di servizio per connetterti alle istanze di macchine virtuali (VM) Compute Engine tramite SSH. La configurazione di SSH per un account di servizio ti consente di configurare le app per l'utilizzo di SSH, che può aiutarti ad automatizzare i carichi di lavoro.

Prima di iniziare

Crea un account di servizio.
Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale viene verificata l'identità per l'accesso ai servizi e alle API Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti in Compute Engine nel seguente modo.
1. Installa Google Cloud CLI, quindi initialize eseguendo questo comando:
```
gcloud init
```
  Nota: se hai già installato gcloud CLI in precedenza, assicurati di disporre della versione più recente eseguendo gcloud components update.
2. Set a default region and zone.

Connettiti manualmente alle VM come account di servizio

Per connetterti alle VM come account di servizio, utilizza uno dei seguenti metodi:

Impersona direttamente l'account di servizio

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni:

Tutte le autorizzazioni incluse nel ruolo Creatore token account di servizio (roles/iam.serviceAccountTokenCreator) nell'account di servizio. Per maggiori dettagli su come concedere questo ruolo a un singolo account di servizio, consulta Gestire l'accesso agli account di servizio.
Se utilizzi OS Login, devi disporre di tutte le autorizzazioni incluse uno dei ruoli IAM di OS Login nell'account di servizio.
Se non utilizzi OS Login, l'account di servizio richiede anche l'autorizzazione compute.projects.setCommonInstanceMetadata.

Utilizza il flag --impersonate-service-account dell'interfaccia alla gcloud CLI per connetterti direttamente a una VM utilizzando l'identità di un account di servizio. Esegui questo comando per connetterti a una VM come account di servizio:

gcloud compute ssh VM_NAME \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL

Sostituisci quanto segue:

VM_NAME: il nome della VM che vuoi connettere all'account di servizio.
SERVICE_ACCOUNT_EMAIL: l'indirizzo email associato all'account di servizio.

Rappresenta account di servizio da una VM

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni:

Tutte le autorizzazioni incluse nel ruolo Utente account di servizio (roles/iam.serviceAccountUser) per l'account di servizio e il tuo account utente. Per maggiori dettagli su come concedere questo ruolo a un singolo account di servizio, consulta Gestire l'accesso agli account di servizio.
Se utilizzi OS Login, devi disporre di tutte le autorizzazioni incluse uno dei ruoli IAM di OS Login nell'account di servizio e nel tuo account utente.
Se non utilizzi OS Login, devi disporre anche dell'autorizzazione compute.projects.setCommonInstanceMetadata per l'account di servizio e per il tuo account utente.

Devi inoltre assegnare il tuo account di servizio a una VM e impostare l'ambito di accesso cloud-platform sulla VM.

Utilizza l'identità di un account di servizio di un'altra VM procedendo nel seguente modo:

Connettiti alla VM eseguita come account di servizio.
Dalla VM eseguita come account di servizio, connettiti ad altre VM utilizzando gli stessi metodi.

Nota: i tentativi di connessione effettuati dall'interno della VM in esecuzione come account di servizio utilizzano l'identità dell'account di servizio.

Passaggi successivi

Scopri come configurare le app per l'utilizzo di SSH.
Scopri di più su come funzionano le connessioni SSH in Compute Engine, incluse la configurazione e l'archiviazione delle chiavi SSH.