我有一个 Google Cloud Compute Engine 实例,我在其中创建了一个新用户(通过 adduser )以允许开发人员在该实例中工作。现在他有 SSH 访问权限并且可以登录实例,但我希望他能够启动/停止实例,这样当他不工作时它就不会运行,以防止在空闲时充电。理想情况下,他可以安装 gcloud然后运行 gcloud compute instances start/stop命令但没有其他命令
我查看了 IAM 角色,但似乎没有 Compute Instance User 角色。是否可以授予外部用户这种能力?
最佳答案
可以,只要他们拥有任何类型的 Google 帐户即可。 Here's how to do it ;确实,您似乎想要 create a custom IAM role并给他们 instances.reset , instances.start , and instances.stop 在有问题的实例上。
Cloud Identity如果他们不在您的公司,这可能是授予他们访问权限的正确工具;更多信息 here .
顺便说一句,adduser不是允许额外用户访问实例的正确方法; OS Login是完成这项工作的正确工具。 (还有另一种现已弃用的方法: adding their SSH key to the instance metadata )。
关于google-cloud-platform - 允许外部用户启动/停止 Google Compute Engine 虚拟机实例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49445950/