1 つの GCP プロジェクトに(管理者以外の)アカウントを持っています。
Dataproc クラスタを起動すると、GCP は 3 つの VM を起動します。(ブラウザーで) SSH経由で VM の 1 つにアクセスしようとすると、次のエラーが表示されます。
推奨される権限を追加しようとしましたが、 iam.serviceAccounts.actAs権限を追加できません。
これを解決する方法はありますか?GCP のドキュメントを読みましたが、これに対する解決策が見つかりません。アカウントに関連付けられた次の役割があります。
コンソールからインスタンスの横にある [SSH] ボタンをクリックしたいが、この問題に直面している場合は、Service Account User代わりにロールを付与できますEditor。これで解決するはずです。
OS ログインを使用している場合は、Compute OS Login役割も必要になる場合がありますが、SA ユーザーが機能するはずです。
IAP を使用している場合は、IAP-secured Tunnel Userロールが必要になる場合があります (またはroles/iap.tunnelResourceAccessorCLI で)
前:
Service Account Userロール
を追加した後:
リモートでアクセスする場合は、踏み台と Cloud IAP トンネルを使用します。セットアップ/分解の例を次に示します(要塞を構成したり、パッケージをインストールしたりする場合は、NAT とルーターはオプションです)。