本頁面中的部分或全部資訊可能不適用於 Trusted Cloud by S3NS。

本頁面由 Cloud Translation API 翻譯而成。

使用服務帳戶連結

本文說明如何使用服務帳戶，透過 SSH 連線至 Compute Engine 虛擬機器 (VM) 執行個體。為服務帳戶設定 SSH，即可設定應用程式使用 SSH，有助於自動執行工作負載。

事前準備

建立服務帳戶。
如果尚未設定驗證，請先完成設定。「驗證」是指驗證身分的程序，確認您有權存取 Trusted Cloud by S3NS 服務和 API。如要從本機開發環境執行程式碼或範例，請選取下列任一選項，向 Compute Engine 進行驗證：
1. 安裝 Google Cloud CLI，然後使用同盟身分登入 gcloud CLI。登入後，執行下列指令初始化 Google Cloud CLI：
```
gcloud init
```
  注意：如果您先前已安裝 gcloud CLI，請執行 gcloud components update，確認您使用的是最新版本。
2. Set a default region and zone.

以服務帳戶身分手動連線至 VM

如要以服務帳戶身分連線至 VM，請使用下列其中一種方法：

直接模擬服務帳戶

這項工作需要的權限

如要執行這項工作，您必須具備以下權限：

服務帳戶憑證建立者角色 (roles/iam.serviceAccountTokenCreator) 包含的所有權限。如要進一步瞭解如何為單一服務帳戶授予這個角色，請參閱管理服務帳戶的存取權。
服務帳戶也需要 compute.projects.setCommonInstanceMetadata 權限。

使用 gcloud CLI 的 --impersonate-service-account 旗標，透過服務帳戶的身分直接連線至 VM。執行下列指令，以服務帳戶身分連線至 VM：

gcloud compute ssh VM_NAME \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL

更改下列內容：

VM_NAME：您要連線至服務帳戶的 VM 名稱。
SERVICE_ACCOUNT_EMAIL：與服務帳戶相關聯的電子郵件地址。

從 VM 模擬服務帳戶

這項工作需要的權限

如要執行這項工作，您必須具備以下權限：

服務帳戶和使用者帳戶的「服務帳戶使用者」角色 (roles/iam.serviceAccountUser) 包含的所有權限。如要進一步瞭解如何為單一服務帳戶授予這個角色，請參閱管理服務帳戶的存取權。
服務帳戶也需要 compute.projects.setCommonInstanceMetadata 權限。

此外，您必須將服務帳戶指派給 VM，並在 VM 上設定 cloud-platform 存取權範圍。

如要從其他 VM 模擬服務帳戶，請執行下列操作：

連線至以服務帳戶身分執行的 VM。
從以服務帳戶身分執行的 VM，使用相同方法連線至其他 VM。

注意： 從以服務帳戶身分執行的 VM 內發出的連線嘗試，會使用服務帳戶的身分。

後續步驟

瞭解如何設定應用程式以使用 SSH。
進一步瞭解Compute Engine 中的 SSH 連線運作方式，包括 SSH 金鑰設定和儲存方式。

除非另有註明，否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權，程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間：2025-08-08 (世界標準時間)。