我在一个 GCP 项目上拥有一个(非管理员)帐户。
当我启动 Dataproc 集群时,GCP 会启动 3 个虚拟机。当我尝试通过以下方式访问其中一台虚拟机时SSH(在浏览器中)我收到以下错误:
![enter image description here](https://i.stack.imgur.com/nXGdz.png)
我尝试添加推荐权限,但无法添加iam.serviceAccounts.actAs允许。
![enter image description here](https://i.stack.imgur.com/QOmwh.png)
知道如何解决这个问题吗?我通读了 GCP 文档,但找不到解决方案。我的帐户具有以下关联角色:
![enter image description here](https://i.stack.imgur.com/HUW9A.png)
如果您想从控制台单击实例旁边的“SSH”按钮但遇到此问题,您可以授予Service Account User
角色而不是Editor
,它应该可以解决这个问题。
如果您使用操作系统登录,您可能需要Compute OS Login
角色也是如此,但 SA 用户应该可以工作。
如果您使用 IAP,您可能需要IAP-secured Tunnel User
角色(或roles/iap.tunnelResourceAccessor
in CLI)
Before:
![recreate issue](https://i.stack.imgur.com/ekSce.png)
After adding Service Account User
role:
![enter image description here](https://i.stack.imgur.com/GsPmg.png)
如果您想远程访问,请使用堡垒和 Cloud IAP 隧道。这是一个设置/拆卸示例(如果您想配置堡垒或安装软件包,NAT 和路由器是可选的)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)