このドキュメントでは、サービス アカウントを使用し、SSH で Compute Engine 仮想マシン(VM)インスタンスに接続する方法について説明します。サービス アカウントに SSH を設定すると、SSH を使用するようにアプリを構成できます。これにより、ワークロードを自動化できます。
始める前に
- サービス アカウントを作成します。
-
まだ設定していない場合は、認証を設定します。認証とは、Google Cloud サービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境からコードまたはサンプルを実行するには、次のように Compute Engine に対する認証を行います。
-
Google Cloud CLI をインストールし、次のコマンドを実行して初期化します。
gcloud init
- デフォルトのリージョンとゾーンを設定します。
-
サービス アカウントとして VM に手動で接続する
サービス アカウントとして VM に接続するには、次のいずれかの方法を使用します。
サービス アカウント権限を直接借用する
gcloud CLI の --impersonate-service-account フラグを使用し、サービス アカウントの ID を使用して VM に直接接続します。次のコマンドを実行して、サービス アカウントとして VM に接続します。
gcloud compute ssh VM_NAME \
--impersonate-service-account=SERVICE_ACCOUNT_EMAIL
次のように置き換えます。
VM_NAME: サービス アカウントとして接続する対象 VM の名前。SERVICE_ACCOUNT_EMAIL: サービス アカウントに関連付けられたメールアドレス。
VM からサービス アカウント権限を借用する
次の手順で、別の VM からサービス アカウント権限を借用します。
- サービス アカウントとして実行されている VM に接続します。
サービス アカウントとして実行されている VM から、同じ方法を使用して他の VM に接続します。
次のステップ
- SSH を使用するようにアプリを構成する方法を確認する。
- SSH 認証鍵の構成やストレージなど、Compute Engine での SSH 接続の動作の詳細を確認する。