如何使用terraform在GCP中启用阻止项目范围的SSH密钥
使用terraform在GCP中启用阻止项目范围的SSH密钥,可以通过以下步骤实现:
- 确保已安装并配置好terraform,并且拥有GCP账号。
- 创建一个新的terraform配置文件,例如"main.tf"。
- 在配置文件中设置provider为GCP,并指定相应的项目ID和认证信息。
provider "google" {
project = "your-project-id"
}- 定义一个资源,使用google_project_iam_binding资源类型来控制项目级别的IAM权限。
resource "google_project_iam_binding" "ssh" {
project = "your-project-id"
role = "roles/compute.securityAdmin"
members = [
"user:your-email@example.com"
]
}在上述示例中,我们指定了要绑定SSH权限的用户的电子邮件地址,并且赋予了compute.securityAdmin角色,该角色允许管理计算引擎资源的安全性。
- 运行
terraform init命令来初始化terraform。 - 运行
terraform plan命令来查看计划执行的变化。 - 运行
terraform apply命令来应用配置并创建资源。
以上步骤将使用terraform在GCP中启用阻止项目范围的SSH密钥。根据需求,你可以修改配置文件来添加更多的资源和设置。
值得注意的是,在这个回答中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的一些云计算品牌商,根据问题要求,只给出了答案内容。如果需要更详细的信息,可以参考腾讯云的相关产品和文档。
相关·内容
我正在尝试创建一个启用了SSH_KEYS的GCP虚拟机,即必须使用terraform选择块项目范围的ssh密钥,但无法创建虚拟机。获取语法错误。我使用的是最新的Terraform版本15。resource "google_compute_project_metadata" "ssh
浏览 12提问于2021-07-26得票数 0
回答已采纳
当您使用gcloud对实例进行ssh时,它会将ssh公键添加到实例的元数据中以允许您进入。太棒了。
但现在terraform想要删除元数据,因为它不在.tf文件中。我不在乎它不在.tf文件中,我希望terraform忽略SSH密钥,而且由于安全考虑,我无法控制无法使用项目范围内的SSH密钥。我
浏览 3提问于2020-07-06得票数 3
回答已采纳
我无法通过浏览器或gcloud使用ssh访问我的google云计算引擎实例。我的用户帐户具有所需的compute.instances.osLogin权限(实际上它具有Owner角色),并且我已将enable-oslogin设置为TRUE。浏览器中的错误:
You do not have sufficient permissions to SSH into this instance.compute.projects.setCommonInstanceM
浏览 1提问于2018-05-05得票数 8
回答已采纳
我想在VM实例上部署Cisco CSR1000v,但我在GCP中的OS映像、自定义映像和市场中找不到它。我遵循下面的教程:https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/gcp/b_csrgcp/b_csrgcp_第二章_01.
浏览 0提问于2018-11-21得票数 0
回答已采纳
3回答
生成基于RSA的SSH密钥之后:Your public key has been saved in /. . ./.ssh/.id_rsa.pub.|
+----[SHA256]----
浏览 3提问于2019-11-28得票数 2
1回答
SSH连接GCP
、、、
我看到了僵局.我尝试通过SSH连接到创建的VM,但没有结果。已将以下条目添加到terraform inline = [}google_compute_instance.webserver[0] (remo
浏览 1提问于2020-05-15得票数 0
3回答
在Google平台上,我们有一个允许SSH进入VM的用户。他的密钥被添加到VM中,他可以使用但是,以这种方式连接总是有gcloud,尝试更新项目范围的元数据。更新项目ssh metadata...failed
它失败了,因为他只有访问和管理此VM的权限。但是,非常恼人的<
浏览 1提问于2018-04-10得票数 7
我使用GCP计算引擎(Ubuntu18.04)作为我的烧瓶应用程序。我在设置Flask和Python环境时没有任何问题。我的问题是,当我SSH进入实例时,将使用我正在使用的计算机的用户名创建一个新用户。当我来自不同系统的SSH或我的一位同事试图登录时,将使用已使用的计算机的用户名创建一个新用户
浏览 0提问于2019-12-11得票数 0
回答已采纳
请注意,这个问题是一个典型的问题。
当我检查GCP桶权限时,我发现Google建议通过全局设置阻止对其中的对象的公共访问。,看来我应该启用约束/存储。但是,我不知道如何(a)在我的项目中,或者(b)通过Terraform专门针对一个桶。
浏览 11提问于2021-08-25得票数 1
回答已采纳
我使用以下方法将ssh-键添加到我的gce实例中:ssh_pub_key是动态生成ssh-键的根据GCP ssh-key格式,在公钥的末尾,应该附加用户名,但是使用tls_private_key资源生
浏览 0提问于2019-05-31得票数 1
回答已采纳
我是GCP的新手,我正在尝试通过Terraform启用许多API。variable "gcp_service_list" { type = list(string) "serviceusage.googleapis.com"}
resource &q
浏览 14提问于2022-01-21得票数 3
回答已采纳
创建EC2实例并使用公钥登录EC2实例的terraform不起作用。aws_key_pair.auth:导入KeyPair时出错: InvalidKey.Format:密钥不是有效的OpenSSH公钥格式 main.tfEnsure this keypair is added to your local SSH agent so provisioners can
connect.
浏览 6提问于2019-02-09得票数 1
这里有另一篇关于如何将ssh密钥添加到terraform实例的文章。但是,我的问题是如何在terraform中使用项目范围的ssh密钥?INSTANCE TEMPLATE*/
resource "google_compute_instance_template" "template-030601"
浏览 2提问于2018-03-07得票数 5
我想用新创建的GCE实例的主机密钥信息更新我的~/.ssh/known_hosts。但我不知道如何安全地检索这些信息。我以为可能有用。但是(根据gcloud计算ssh文档)似乎只是ssh的包
浏览 0提问于2018-08-03得票数 6
回答已采纳
我正在创建一个新的VM实例。我已经清理了所有的元数据。然后,我在云shell中运行以下命令:我已经删除并重新创建了我的实例多次,但我总是有相同的错误。我该怎么办?
浏览 1提问于2021-04-23得票数 0
我用我在一些documentation.中找到的-ip_address_types=PRIVATE参数运行它用于再现使我感到困惑的状态的稍微简化的Terraform代码如下所示:为了测试这个,/local-secrets/google-project-credentials.jsonUpdate以启用正确的服务(它将询问Google项目的ID,并假设您有一个登录并在项目中有一个服务帐户<
浏览 0提问于2020-09-11得票数 3
回答已采纳
我正在尝试使用Jenkins中的sshagent将我的私钥传递到terraform容器中,以允许terraform在私有repo中获取模块。[terraform] of pod [gcp-tf-builder-h79rb-h5f3m]exit
SSH_AUTH_SOCK=
浏览 1提问于2019-08-15得票数 2
在gce上,您可以添加第二个磁盘并将其标记为只读。看起来启动盘不可能做到这一点。我不确定这是否与一些云初始化的事情有关。至少在浏览器中使用ssh时,会将密钥复制到VM中。密钥无论如何都会在几分钟后自动删除。还有没有其他文件需要在google端一直可写?所以不只是在第一次设置之后?我需要创建一台大多数时间都是不变的机器,当我想让它读写时,我只需要勾选一些选项。有屏蔽的VM,但它们只检
浏览 14提问于2019-12-10得票数 0
2回答
我在Google中有一个VM。我在.ssh/authorized_keys文件夹中添加了浏览器会话的公钥(我有稳定的互联网连接)。我正试图像往常一样从控制台连接到这台机器:我只看到:debug1: Reading configuration data /etc/ss
浏览 0提问于2018-05-12得票数 0
回答已采纳
我想使用local-exec生成ssh密钥,然后读取文件的内容。resource "null_resource" "generate-ssh-keys-pair" { command = <<EOTssh-keygen -t rsa -b 4096 -C "test" -P "" -f "testkey
浏览 0提问于2020-11-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
