Я хотел бы предоставить конкретному пользователю (участнику) gcloud роль (право) для запуска / остановки определенного экземпляра gcloud через консоль gcloud? Или мне нужно сделать какую-то оболочку сценариев, чтобы сделать это как единственный вариант?
Насколько я понимаю и по документации:
Если в вашем проекте включена поддержка Google Compute Engine, члены команды получают доступ ко всем ресурсам Google Compute Engine в этом проекте в соответствии с их ролями, например: зритель, писатель или владелец. Если члены команды имеют разрешение на редактирование, они могут изменять экземпляры, а также получать доступ к экземплярам с помощью ssh.
Поэтому, если у этого конкретного пользователя есть разрешение на редактирование, этот пользователь также сможет запускать / останавливать другие экземпляры в том же проекте.
Тем не мение:
Если вы просто хотите дать пользователю возможность подключаться к экземпляру виртуальной машины в качестве пользователя SSH, но не хотите предоставлять ему возможность управлять вашими ресурсами Compute Engine, добавьте открытый ключ пользователя в проект или добавьте открытый ключ пользователя к конкретному экземпляру.
Поэтому, если у вас есть только этот конкретный экземпляр в отдельном проекте, я не думаю, что в разделе IAM & Admin есть опция для этого.