Compute Engine SSH: у вас недостаточно прав для SSH в этом экземпляре

Question

Я не могу получить доступ к своему экземпляру Google Cloud Compute Engine, используя ssh через браузер или gcloud. У моей учетной записи есть необходимые права доступа compute.instances.osLogin (фактически она имеет роль Owner), и я установил enable-oslogin на TRUE.

Ошибка в браузере:

You do not have sufficient permissions to SSH into this instance. You need one of compute.instances.setMetadata, compute.projects.setCommonInstanceMetadata or compute.instances.osLogin (with OsLogin enabled) and iam.serviceAccounts.actAs.

Ошибка в gcloud:

ERROR: (gcloud.compute.ssh) User [my-email@gmail.com] does not have permission to access user [my-email@gmail.com:importSshPublicKey] (or it may not exist): The caller does not have permission

У меня даже есть проблемы с новыми созданными экземплярами.

Answer 1

Очевидно, установка enable-oslogin в TRUE запрещает вход в SSH с использованием ключей ssh, и мы можем использовать только служебные учетные записи для доступа к экземпляру.

Я удалил мета-проект enable-oslogin для всего проекта и конкретного экземпляра, и вход в систему был исправлен как в браузере, так и в терминале.

РЕДАКТИРОВАТЬ: Ответ поддержки GCP:

Я рад, что вы можете подключиться к вашему экземпляру SSH после отключения входа в ОС. Однако вы хотите знать, что могло послужить причиной этой ошибки.

Технически, функция входа в ОС позволяет вам управлять доступом к экземпляру, используя роли IAM. Однако включение входа ОС в экземплярах отключает конфигурации ключей SSH на основе метаданных в этих экземплярах. Отключение входа в ОС восстанавливает ключи SSH, которые вы настроили в метаданных проекта или экземпляра. Для получения более подробной информации о включении входа в ОС вы можете перейти по ссылке ниже. https://cloud.google.com/compute/docs/instances/managing-instance-access#enable_oslogin