Да, можно предоставить пользователям детальную авторизацию с помощью Google IAM .
Администраторы уровня проекта и экземпляра-могут использовать IAM для предоставления SSH-доступа к идентификатору пользователя в Google без предоставления более широкого набора привилегий. Например, вы можете предоставить пользователю разрешения на вход в систему, но не возможность выполнять такие команды, как sudo
. Google проверяет эти разрешения, чтобы определить, может ли пользователь войти в экземпляр виртуальной машины.
Если вы хотите узнать больше о ролях , которые вы можете настроить в экземпляре GCE, вот материалы, которые вы можете использовать.