GCP:您没有足够的权限通过 SSH 连接到此实例
mLC*_*mLC 5 ssh-tunnel google-cloud-console google-cloud-platform google-cloud-dataproc
我在一个 GCP 项目上有一个(非管理员)帐户。
当我启动 Dataproc 集群时,GCP 会启动 3 个虚拟机。当我尝试通过SSH(在浏览器中)访问其中一个 VM 时,出现以下错误:
我尝试添加推荐的权限,但无法添加iam.serviceAccounts.actAs权限。
知道如何解决这个问题吗?我通读了 GCP 文档,但找不到解决方案。我有以下与我的帐户相关联的角色:
如果您想从控制台单击实例旁边的“SSH”按钮但遇到此问题,您可以授予角色Service Account User而不是Editor,它应该可以解决此问题。
如果您使用操作系统登录,您可能Compute OS Login也需要该角色,但 SA 用户应该可以。
如果您使用 IAP,您可能需要该IAP-secured Tunnel User角色(或roles/iap.tunnelResourceAccessor在 CLI 中)
前:
添加Service Account User角色后:
如果您想远程访问,请使用堡垒和 Cloud IAP 隧道。这是一个设置/拆卸示例(如果您想配置堡垒或安装软件包,则 NAT 和路由器可选)
我相信有关 Compute Engine SSH 访问的最新文档位于: https: //cloud.google.com/compute/docs/instances/managing-instance-access
看来您必须在要通过 SSH 访问的特定实例上启用操作系统登录。
| 归档时间: |
|
| 查看次数: |
4210 次 |
| 最近记录: |