런타임 템플릿에 대한 액세스 관리

이 페이지에서는 Colab Enterprise에서 런타임 템플릿에 대한 액세스 권한을 부여하고 취소하는 방법을 설명합니다.

시작하기 전에

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Enable the APIs

필요한 역할

사용자 계정에 런타임 템플릿에 대한 액세스를 관리하는 데 필요한 권한이 있는지 확인하려면 관리자에게 사용자 계정에 프로젝트에 대한 Colab Enterprise 관리자 (roles/aiplatform.colabEnterpriseAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

관리자는 커스텀 역할이나 다른 사전 정의된 역할을 통해 사용자 계정에 필요한 권한을 부여할 수도 있습니다.

런타임 템플릿에 대한 액세스 권한 부여

런타임 템플릿에 대한 주 구성원 액세스 권한을 부여하려면 Google Cloud 콘솔 또는 Google Cloud CLI를 사용하면 됩니다.

콘솔

  1. Google Cloud 콘솔에서 Colab Enterprise 런타임 템플릿 페이지로 이동합니다.

    런타임 템플릿으로 이동

  2. 리전 메뉴에서 런타임 템플릿이 포함된 리전을 선택합니다.

  3. 런타임 템플릿 메뉴에서 런타임 템플릿을 선택합니다. 나열된 런타임 템플릿이 없으면 런타임 템플릿을 만듭니다.

  4.  권한을 클릭합니다.

  5. 권한 창에서  주 구성원 추가를 클릭합니다.

  6. 액세스 권한 부여 대화상자의 새 주 구성원 필드에 주 구성원 1명 또는 쉼표로 구분된 주 구성원 목록을 입력합니다.

  7. 역할 선택 메뉴에서 대화상자를 완료하여 역할을 할당합니다.

  8. 선택사항:  다른 역할 추가를 클릭하고 마지막 단계를 반복합니다.

  9. 저장을 클릭합니다.

gcloud

아래의 명령어 데이터를 사용하기 전에 다음을 바꿉니다.

  • RUNTIME_TEMPLATE_ID: 런타임 템플릿의 ID입니다.
  • PRINCIPAL: 바인딩이 추가되는 주 구성원입니다.
  • ROLE: 주 구성원에 할당할 역할 이름입니다.
  • PROJECT_ID: 프로젝트 ID입니다.
  • REGION: 런타임 템플릿이 있는 리전입니다.

다음 명령어를 실행합니다.

Linux, macOS 또는 Cloud Shell

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows(PowerShell)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows(cmd.exe)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

명령줄에서 런타임 템플릿의 IAM 정책을 관리하는 방법에 관한 자세한 내용은 gcloud CLI 문서를 참고하세요.

Colab Enterprise 주 구성원은 사용자, 그룹 또는 도메인입니다.

사용자, 그룹 또는 도메인에 액세스 권한을 부여할 수 있습니다. 다음 표를 참고하세요.

주 구성원 사용자 계정 예시
단일 사용자 user@gmail.com
Google 그룹 admins@googlegroups.com
Google Workspace 도메인 example.com

런타임 템플릿에 대한 액세스 권한 취소

런타임 템플릿에 대한 액세스 권한을 취소하려면 Google Cloud 콘솔 또는 gcloud CLI를 사용하면 됩니다.

콘솔

  1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. 프로젝트, 폴더, 조직을 선택합니다.

  3. 액세스 권한을 취소하려는 주 구성원이 포함된 행을 찾으세요. 그런 다음 이 행에서 주 구성원 수정을 클릭합니다.

  4. 취소하려는 역할의 삭제 버튼을 클릭한 다음 저장을 클릭합니다.

gcloud

아래의 명령어 데이터를 사용하기 전에 다음을 바꿉니다.

  • RUNTIME_TEMPLATE_ID: 런타임 템플릿의 ID입니다.
  • PRINCIPAL: 액세스 권한을 취소하려는 주 구성원입니다.
  • ROLE: 주 구성원에서 삭제할 역할입니다.
  • PROJECT_ID: 프로젝트 ID입니다.
  • REGION: 런타임 템플릿이 있는 리전입니다.

다음 명령어를 실행합니다.

Linux, macOS 또는 Cloud Shell

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows(PowerShell)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows(cmd.exe)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

명령줄에서 런타임 템플릿의 IAM 정책을 관리하는 방법에 관한 자세한 내용은 gcloud CLI 문서를 참고하세요.

다음 단계