前提
SSH認証鍵を自作する方式(AWSでのEC2への接続手順)じゃなくてこちらが推奨されてる。
※公式
手順
設定
インスタンス作成時の設定入力時に、
「 ネットワーキング、ディスク、セキュリティ、管理、単一テナンシー」 >
「セキュリティ」 >
「アクセスを管理する」 >
「IAM権限でVMアクセスを制御する」 にチェックを入れる
※
作成されたインスタンスのメタデータに enable-oslogin : true が追加された状態になる。
つまり、後からインスタンスのメタデータに enable-oslogin : true を設定してもOK。
接続コマンド
※コンソールのインスタンス一覧の「SSH ▼」の▼押下時のメニュー内に gcloud のコマンドを表示する機能が有るので、表示されるコマンドを git-bash などで実行する。
例(表示されるコマンドコピペした方が早いけど。。
gcloud compute ssh --zone "asia-northeast1-b" "インスタンス名(not ID)" --project "プロジェクトID(not name)"
コマンドを実行すると、 gcloud で設定されているアカウントを使って putty でログインされる。
※ログイン後、sudo su - で root になれる。
注意点
- アカウントに対してロールの付与が必要( ※公式 )。
※とりあえず、オーナーか編集者であればログインできる。そうでない場合は ↑ の公式ドキュメント参照。