Zugriff auf die JupyterLab-Schnittstelle einer Instanz verwalten

Auf dieser Seite wird beschrieben, wie Sie den Zugriff auf die JupyterLab-Oberfläche einer Vertex AI Workbench-Instanz gewähren.

Sie steuern den Zugriff auf die JupyterLab-Oberfläche einer Vertex AI Workbench-Instanz über den Zugriffsmodus der Instanz. Sie legen einen JupyterLab-Zugriffsmodus fest, wenn Sie eine Vertex AI Workbench-Instanz erstellen. Der Zugriffsmodus kann nach dem Erstellen des Notebooks nicht mehr geändert werden.

Der Zugriffsmodus für JupyterLab bestimmt, wer die JupyterLab-Schnittstelle der Instanz verwenden kann. Der Zugriffsmodus legt auch fest, welche Anmeldedaten verwendet werden, wenn Ihre Instanz mit anderen Google Cloud-Diensten interagiert.

Zugriffsbeschränkungen

Wenn Sie einem Hauptkonto Zugriff auf die JupyterLab-Oberfläche einer Vertex AI Workbench-Instanz gewähren, wird nicht der Instanz selbst Zugriff gewährt. Wenn Sie beispielsweise eine Instanz starten, stoppen oder zurücksetzen möchten, müssen Sie dem Hauptkonto Zugriff gewähren, um diese Vorgänge auszuführen. Dazu legen Sie eine IAM-Richtlinie für die Instanz fest. Informationen zum Gewähren des Zugriffs auf die Vertex AI Workbench-Instanz finden Sie unter Zugriff auf eine Vertex AI Workbench-Instanz verwalten.

JupyterLab-Zugriffsmodi

Vertex AI Workbench-Instanzen unterstützen die folgenden Zugriffsmodi:

• Nur einzelner Nutzer: Der Zugriffsmodus Nur einzelner Nutzer gewährt nur Zugriff auf den von Ihnen angegebenen Nutzer.

• Dienstkonto: Der Zugriffsmodus Dienstkonto gewährt Zugriff auf ein Dienstkonto. Über dieses Dienstkonto können Sie einem oder mehreren Nutzern Zugriff gewähren.

Nur einzelner Nutzer

Wenn Sie eine Vertex AI Workbench-Instanz mit einzelnem Nutzerzugriff erstellen, geben Sie ein Nutzerkonto an. Das angegebene Nutzerkonto ist der einzige Nutzer mit Zugriff auf die JupyterLab-Benutzeroberfläche. Wenn der angegebene Nutzer nicht der Ersteller der Instanz ist, müssen Sie ihm die Rolle Dienstkontonutzer (roles/iam.serviceAccountUser) im Dienstkonto der Instanz zuweisen. eine Wenn die Instanz auf andere Google Cloud-Ressourcen zugreifen muss, muss das Dienstkonto auch Zugriff auf diese Google Cloud-Ressourcen haben.

Einzelnen Nutzern Zugriff gewähren

Führen Sie die folgenden Schritte aus, um einem einzelnen Nutzer Zugriff zu gewähren.

1. Erstellen Sie eine Vertex AI Workbench-Instanz mit den folgenden Spezifikationen:

   1. Wählen Sie im Dialogfeld Instanz erstellen im Abschnitt IAM und Sicherheit den Zugriffsmodus Nur einzelner Nutzer aus.

   2. Geben Sie im Feld E-Mail-Adresse des Nutzers das Nutzerkonto ein, dem Sie Zugriff gewähren möchten.

2. Vervollständigen Sie den Rest des Dialogfelds und klicken Sie auf Erstellen.

Dienstkonto

Wenn Sie eine Vertex AI Workbench-Instanz mit Dienstkontozugriff erstellen, geben Sie ein Dienstkonto an. Wenn die Instanz auf andere Google-Ressourcen zugreifen muss, muss das Dienstkonto auch Zugriff auf diese Google-Ressourcen haben.

Wenn Sie ein Dienstkonto angeben, wählen Sie eine der folgenden Optionen aus:

• Wählen Sie das Compute Engine-Standarddienstkonto aus.
• Geben Sie ein benutzerdefiniertes Dienstkonto. Das benutzerdefinierte Dienstkonto muss sich im selben Projekt wie Ihre Vertex AI Workbench-Instanz befinden. Zum Erstellen der Instanz benötigen Sie die Berechtigung iam.serviceAccounts.actAs für das Dienstkonto.

Wenn Sie Nutzern über ein Dienstkonto Zugriff gewähren möchten, erteilen Sie jedem Nutzer, der auf JupyterLab zugreifen muss, die Berechtigung iam.serviceAccounts.actAs für das angegebene Dienstkonto.

Mehreren Nutzern über ein Dienstkonto Zugriff gewähren

1. Erstellen Sie eine Vertex AI Workbench-Instanz mit den folgenden Spezifikationen:

   1. Wählen Sie im Dialogfeld Instanz erstellen im Abschnitt IAM und Sicherheit den Zugriffsmodus Dienstkonto aus.

   2. Wählen Sie das Compute Engine-Standarddienstkonto oder ein benutzerdefiniertes Dienstkonto aus.

      • Wählen Sie Compute Engine-Standarddienstkonto verwenden aus, um das Compute Engine-Standarddienstkonto zu verwenden.

      • Wenn Sie ein benutzerdefiniertes Dienstkonto verwenden möchten, deaktivieren Sie Compute Engine-Standarddienstkonto verwenden und geben Sie dann im Feld E-Mail-Adresse des Dienstkontos die E-Mail-Adresse Ihres benutzerdefinierten Dienstkontos ein.

2. Vervollständigen Sie den Rest des Dialogfelds und klicken Sie auf Erstellen.

3. Gewähren Sie jedem Nutzer, der auf JupyterLab zugreifen muss, die Berechtigung iam.serviceAccounts.actAs für Ihr Dienstkonto.

Metadaten für Zugriffsmodus

Der Zugriffsmodus, den Sie während der Erstellung der Vertex AI Workbench-Instanz konfigurieren, wird in den Notebook-Metadaten gespeichert.

Wenn Sie den Zugriffsmodus Nur einzelner Nutzer auswählen, speichert Vertex AI Workbench einen Wert für proxy-mode und proxy-user-mail. Im Folgenden finden Sie Beispiele für Metadateneinträge für einzelne Nutzerzugriffe:

• proxy-mode=mail
• [email protected]

Wenn Sie den Zugriffsmodus Dienstkonto auswählen, speichert Vertex AI Workbench einen Metadateneintrag proxy-mode=service_account.

Nächste Schritte

• Hauptkonto Zugriff auf eine Vertex AI Workbench-Instanz gewähren.

• Informationen zum Gewähren des Zugriffs auf andere Google-Ressourcen finden Sie unter Zugriff auf andere Ressourcen verwalten.