Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Conectarse mediante cuentas de servicio

En este documento se describe cómo usar una cuenta de servicio para conectarse a instancias de máquina virtual (VM) de Compute Engine mediante SSH. Configurar SSH para una cuenta de servicio te permite configurar aplicaciones para que usen SSH, lo que puede ayudarte a automatizar tus cargas de trabajo.

Antes de empezar

Crear cuentas de servicio
Si aún no lo has hecho, configura la autenticación. La autenticación verifica tu identidad para acceder a Trusted Cloud by S3NS servicios y APIs. Para ejecutar código o ejemplos desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
1. Instala Google Cloud CLI y, a continuación, inicia sesión en gcloud CLI con tu identidad federada. Después de iniciar sesión, inicializa la CLI de Google Cloud ejecutando el siguiente comando:
```
gcloud init
```
  Nota: Si ya has instalado la CLI de gcloud, asegúrate de que tienes la versión más reciente ejecutando gcloud components update.
2. Set a default region and zone.

Conectarse manualmente a las VMs como cuenta de servicio

Para conectarte a las VMs como cuenta de servicio, utiliza uno de los siguientes métodos:

Suplantar directamente la identidad de una cuenta de servicio

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos:

Todos los permisos incluidos en el rol Creador de tokens de cuenta de servicio (roles/iam.serviceAccountTokenCreator) de la cuenta de servicio. Para obtener información sobre cómo conceder este rol a una cuenta de servicio concreta, consulta el artículo Gestionar el acceso a cuentas de servicio.
La cuenta de servicio también requiere el permiso compute.projects.setCommonInstanceMetadata.

Usa la CLI de gcloud marca --impersonate-service-account para conectarte directamente a una VM con la identidad de una cuenta de servicio. Ejecuta el siguiente comando para conectarte a una VM como cuenta de servicio:

gcloud compute ssh VM_NAME \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL

Haz los cambios siguientes:

VM_NAME: el nombre de la máquina virtual a la que quieres conectar la cuenta de servicio.
SERVICE_ACCOUNT_EMAIL: la dirección de correo asociada a la cuenta de servicio.

Usar la identidad de una cuenta de servicio desde una VM

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos:

Todos los permisos incluidos en el rol Usuario de cuenta de servicio (roles/iam.serviceAccountUser) en la cuenta de servicio y en tu cuenta de usuario. Para obtener información sobre cómo conceder este rol a una cuenta de servicio concreta, consulta el artículo Gestionar el acceso a cuentas de servicio.
La cuenta de servicio también requiere el permiso compute.projects.setCommonInstanceMetadata.

Además, debes asignar tu cuenta de servicio a una máquina virtual y definir el cloud-platform ámbito de acceso en la máquina virtual.

Para usar la identidad de una cuenta de servicio desde otra VM, haz lo siguiente:

Conéctate a la VM que se ejecuta como cuenta de servicio.
Desde la VM que se ejecuta como cuenta de servicio, conéctate a otras VMs mediante los mismos métodos.

Nota: Los intentos de conexión que se realicen desde la máquina virtual que se ejecuta como cuenta de servicio usarán la identidad de la cuenta de servicio.

Siguientes pasos

Consulta cómo configurar aplicaciones para usar SSH.
Consulta más información sobre cómo funcionan las conexiones SSH en Compute Engine, incluida la configuración y el almacenamiento de claves SSH.