Создать виртуальную машину с OS Login
OS Login используется для предоставления пользователям и сервисным аккаунтам доступа к ВМ по SSH c помощью IAM. Для доступа к ВМ, которая поддерживает OS Login на уровне операционной системы, назначьте пользователю роли:
Для подключения через YC CLI к виртуальной машине или узлу Kubernetes с включенным доступом по OS Login пользователю или сервисному аккаунту, от имени которого выполняется команда YC CLI, должна быть назначена роль compute.osLogin
или compute.osAdminLogin
, а также роль compute.operator
.
Для подключения через стандартный SSH-клиент к виртуальной машине или узлу Kubernetes с включенным доступом по OS Login пользователю или сервисному аккаунту, от имени которого выполняется подключение, должна быть назначена роль compute.osLogin
или compute.osAdminLogin
.
К ВМ с включенным доступом по OS Login можно подключиться как с помощью YC CLI, так и с помощью стандартного SSH-клиента. При подключении можно использовать SSH-сертификат или SSH-ключ, предварительно добавленный в профиль OS Login пользователя или сервисного аккаунта в Yandex Cloud Organization.
При этом на создаваемой ВМ желательно создать локального пользователя и отдельно передать для него SSH-ключ: так вы сможете подключаться к ВМ по SSH, если отключите для нее доступ по OS Login. Создать локального пользователя ВМ и передать SSH-ключ для него можно с помощью метаданных.
Совет
Чтобы иметь возможность создавать виртуальные машины с доступом по OS Login и подключаться к таким ВМ, включите OS Login на уровне организации Yandex Cloud.
Примечание
Для пользователей, добавленных через метаданные:
- после включения доступа к ВМ по OS Login из метаданных удаляются ключи, указанные в
user-data
иssh-keys
; - после отключения доступа к ВМ по OS Login удаленные ключи пересоздаются.
Чтобы создать ВМ с OS Login:
-
Включите доступ по OS Login на уровне организации.
-
Создайте ВМ из подготовленного образа с поддержкой доступа по OS Login. Такие образы доступны в Yandex Cloud Marketplace.
При создании ВМ в блоке Доступ выберите Доступ по OS Login. Если эта опция недоступна, значит выбранный образ не поддерживает доступ по OS Login.
Чтобы получить возможность подключаться к ВМ по SSH без использования OS Login, измените настройки ВМ, отключив эту опцию.
-
Включите доступ по OS Login на уровне организации.
-
Создайте ВМ из подготовленного образа с поддержкой доступа по OS Login.
При создании ВМ добавьте флаг, включающий доступ через OS Login:
--metadata enable-oslogin=true
-
Включите доступ по OS Login на уровне организации.
-
Создайте ВМ с помощью метода REST API create для ресурса Instance из публичного образа с поддержкой доступа по OS Login.
При создании ВМ передайте в поле
metadata
паруenable-oslogin=true
.
После того как созданная ВМ перейдет в статус Running
, вы сможете подключиться к ней по OS Login.