我在一个 GCP 项目上拥有一个(非管理员)帐户。
当我启动 Dataproc 集群时,GCP 会启动 3 个虚拟机。当我尝试通过以下方式访问其中一台虚拟机时SSH(在浏览器中)我收到以下错误:
我尝试添加推荐权限,但无法添加iam.serviceAccounts.actAs允许。
知道如何解决这个问题吗?我通读了 GCP 文档,但找不到解决方案。我的帐户具有以下关联角色:
如果您想从控制台单击实例旁边的“SSH”按钮但遇到此问题,您可以授予Service Account User角色而不是Editor,它应该可以解决这个问题。
如果您使用操作系统登录,您可能需要Compute OS Login角色也是如此,但 SA 用户应该可以工作。
如果您使用 IAP,您可能需要IAP-secured Tunnel User角色(或roles/iap.tunnelResourceAccessor in CLI)
Before:
After adding Service Account User role:
如果您想远程访问,请使用堡垒和 Cloud IAP 隧道。这是一个设置/拆卸示例(如果您想配置堡垒或安装软件包,NAT 和路由器是可选的)
