0
背景IAM角色到SSH到虛擬機,而不聯繫Priveleges
ssh到在谷歌Compute Engine的VM的情況下,我需要提供instanceAdmin角色給用戶,這給管理控制權交給用戶,有時可能是一個安全問題。
查詢
是否谷歌計算引擎提供任何IAM角色,這將允許用戶SSH到的情況下,在其上運行的程序,但沒有管理員權限(不提供instanceAdmin角色到用戶)?
A
回答
2
TL; DR - 不,the list of Google Compute engine (GCE) IAM roles provided,您不能使用IAM角色來實現您所要求的。
的SSH密鑰提供IAM角色
以下角色允許SSH進入GCE虛擬機:
Compute Engine Instance Admin又名roles/compute.instanceAdmin.v1 Service account actor又名roles/iam.serviceAccountActor
置備SSH密鑰
由於GCE使用元數據服務器要配置SSH密鑰,您將需要權限compute.instances.setMetadata來配置密鑰。配置完成後,您必須使用您自己的自定義機制來分配密鑰。
換句話說,您將不得不在GCE實例上自己創建額外的用戶,並擁有所需的權限並控制SSH密鑰的供應/分配給所需用戶。
GCE提供了使用REST API或gcloud來管理SSH密鑰的工具。
務必閱讀以下指南,詳細解釋過程:
- SSH Keys
- Adding and removing SSH keys
- Provisioning the keys on the client side and connecting to the instance
Supported Images
GCE將使用元數據服務器親視覺SSH密鑰,它是在其上月後創建以下圖片僅支持/月2016
- 的CentOS 6和7 2016年2月10日
- Debian的8 2016年2月10日
- 的openSUSE 13 2016年2月10日
- RHEL 6和7 2016年2月10日
- SUSE 11和12 2016年3月1日
- 的Ubuntu 16.04 LTS和14.04 LTS 2016年3月3日
- Ubuntu 12。04 LTS 2016年3月29日
相關問題
- 1. 虛擬機映像中的訪問頁面而不是虛擬機角色?
- 2. 創建虛擬機並將虛擬機關聯到現有的虛擬網絡
- 3. Windows Azure虛擬機角色上傳
- 4. openstack網絡不能ping /從/到虛擬機ssh
- 5. 如何訪問安裝在虛擬機之外的Azure虛擬機(虛擬機角色)上的sql server?
- 6. AWS IAM策略通過關聯的IAM角色限制實例
- 7. Terraform:AWS Redshift IAM角色
- 8. 的.htaccess到虛擬主機
- 9. Bash腳本循環問題(SSH到虛擬機)
- 10. SSH到AWS虛擬機在Mac OSX - 權限被拒絕(公鑰)
- 11. 找不到JNI_Onload()和虛擬機關閉
- 12. PrinterPlusPlus找不到虛擬打印機
- 13. 不能安裝awscli到docker虛擬機
- 14. Eclipse - 在位置找不到虛擬機
- 15. 在使用xen創建的虛擬化環境中,ping到主虛擬機到guest虛擬機主機失敗
- 16. 無法聯繫主機上的虛擬機上的Ape-Server
- 17. 連接到虛擬機從Windows機器
- 18. 重命名IAM角色
- 19. 轉移到新電腦後虛擬環境中找不到虛擬環境中的虛擬機擴展
- 20. Ubuntu的虛擬機無法連接到互聯網
- 21. 更清潔的方式來綁定角度虛擬機到表
- 22. 如何使用Terraform將多個IAM策略附加到IAM角色?
- 23. Azure虛擬機角色是否仍然存在?
- 24. Visual Studio中的「新虛擬機角色」選項
- 25. Azure Web角色和虛擬機的耐用性
- 26. Azure功能角色像停止Azure虛擬機的權限
- 27. 在Azure Web角色虛擬機上安裝IIS Media Services
- 28. 添加虛擬機到Azure的虛擬網絡
- 29. 從SSH會話註銷到Erlang VM而不停止虛擬機或保留過期的進程
- 30. 虛擬卡VS SQL表聯繫人