Administra el acceso a una plantilla de entorno de ejecución

En esta página, se describe cómo puedes otorgar y revocar el acceso a una plantilla de entorno de ejecución en Colab Enterprise.

Antes de comenzar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Enable the APIs

    8.

Roles obligatorios

Para asegurarte de que tu cuenta de usuario tenga los permisos necesarios para administrar el acceso a una plantilla de entorno de ejecución, pídele a tu administrador que le otorgue a tu cuenta de usuario el rol de IAM de administrador de Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Es posible que tu administrador también pueda otorgar a tu cuenta de usuario los permisos necesarios a través de roles personalizados o de otros roles predefinidos.

Otorga acceso a una plantilla de entorno de ejecución

Para otorgar acceso de principal a una plantilla de entorno de ejecución, puedes usar la consola de Google Cloud o Google Cloud CLI.

Console

  1. En la consola de Google Cloud, ve a la página Plantillas de entorno de ejecución de Colab Enterprise.

    Ir a Plantillas de entorno de ejecución

  2. En el menú Región, selecciona la región que contiene tu plantilla de entorno de ejecución.

  3. En el menú Plantilla de entorno de ejecución, selecciona una plantilla de entorno de ejecución. Si no hay plantillas de entorno de ejecución enumeradas, crea una plantilla de entorno de ejecución.

  4. Haz clic en  Permisos.

  5. En la ventana Permissions, haz clic en  Add principal.

  6. En el diálogo Otorgar acceso, en el campo Principales nuevas, ingresa una o varias principales separadas por comas.

  7. En el menú Seleccionar un rol, completa el diálogo para asignar un rol.

  8. Opcional: Haz clic en  Agregar otro rol y repite el último paso.

  9. Haz clic en Guardar.

gcloud

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

  • RUNTIME_TEMPLATE_ID: Es el ID de tu plantilla de entorno de ejecución.
  • PRINCIPAL: Es el principal al que se agregará la vinculación.
  • ROLE: Es el nombre del rol que se asignará al principal.
  • PROJECT_ID: el ID de tu proyecto
  • REGION: Es la región en la que se encuentra tu plantilla de entorno de ejecución.

Ejecuta el siguiente comando:

Linux, macOS o Cloud Shell

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Si deseas obtener más información para administrar políticas de IAM para plantillas de entorno de ejecución desde la línea de comandos, consulta la documentación de gcloud CLI.

Los principales de Colab Enterprise son usuarios, grupos o dominios

Puedes otorgar acceso a usuarios, grupos o dominios. Consulta la siguiente tabla:

Principal Ejemplo de cuenta de usuario
Único usuario user@gmail.com
Grupo de Google admins@googlegroups.com
Dominio de Google Workspace example.com

Cómo revocar el acceso a una plantilla de entorno de ejecución

Para revocar el acceso a una plantilla de entorno de ejecución, puedes usar la consola de Google Cloud o gcloud CLI.

Console

  1. En la consola de Google Cloud, ve a la página IAM.

    Ir a IAM

  2. Selecciona un proyecto, una carpeta o una organización.

  3. Busca la fila que contiene el principal cuyo acceso deseas revocar. Luego, haz clic en Editar principal en esa fila.

  4. Haz clic en el botón Borrar para el rol que deseas revocar y, luego, haz clic en Guardar.

gcloud

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

  • RUNTIME_TEMPLATE_ID: Es el ID de tu plantilla de entorno de ejecución.
  • PRINCIPAL: Es el principal cuyo acceso deseas revocar.
  • ROLE: Es el rol que se quitará del principal.
  • PROJECT_ID: el ID de tu proyecto
  • REGION: Es la región en la que se encuentra tu plantilla de entorno de ejecución.

Ejecuta el siguiente comando:

Linux, macOS o Cloud Shell

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Si deseas obtener más información para administrar políticas de IAM para plantillas de entorno de ejecución desde la línea de comandos, consulta la documentación de gcloud CLI.

¿Qué sigue?