我在一个 GCP 项目上有一个(非管理员)帐户。
当我启动 Dataproc 集群时,GCP 启动了 3 个虚拟机。当我尝试通过SSH(在浏览器中)访问 VM 之一时,出现以下错误:
我尝试添加推荐权限,但无法添加iam.serviceAccounts.actAs权限。
知道如何解决这个问题吗?我通读了 GCP 文档,但找不到解决方案。我有以下与我的帐户相关联的角色:
问问题
5259 次
4 回答
3
最后,我们通过授予用户对Compute Engine 默认服务帐户的编辑权限来解决这个问题。不确定这是正确的方法,但它似乎有效。
于 2018-03-21T01:20:53.877 回答
3
如果您想从控制台单击实例旁边的“SSH”按钮但遇到此问题,您可以授予Service Account User角色而不是Editor,它应该可以解决此问题。
如果您使用的是 OS Login,您可能还需要该Compute OS Login角色,但 SA 用户应该可以工作。
如果您使用 IAP,您可能需要该IAP-secured Tunnel User角色(或roles/iap.tunnelResourceAccessor在 CLI 中)
前:
添加Service Account User角色后:
如果您想远程访问,请使用堡垒和 Cloud IAP 隧道。这是一个示例设置/拆卸(如果您想配置堡垒或安装软件包,NAT 和路由器是可选的)
于 2021-02-05T22:32:48.480 回答
0
我相信有关 Compute Engine SSH 访问的最新文档在这里:https ://cloud.google.com/compute/docs/instances/managing-instance-access
看来您必须在要通过 SSH 连接的特定实例上启用操作系统登录。
于 2018-03-20T21:47:03.150 回答
0
在特定实例的角色下添加 ID 不知何故对我们不起作用
但是,当在 IAM 下为相同的 ID 分配相同的角色时,它起作用了
于 2021-06-11T09:25:13.513 回答