Mengakses Google Cloud layanan dan API

Halaman ini menjelaskan cara mengakses Google Cloud layanan dan API melalui notebook Colab Enterprise Anda.

Ringkasan

Saat menjalankan kode di notebook Colab Enterprise, Anda dapat mengakses layanan dan API Google Cloud menggunakan kredensial yang terkait dengan Akun Google Anda, yang juga disebut kredensial pengguna. Artinya, runtime yang Anda gunakan memiliki tingkat akses yang sama ke Google Cloud dengan yang dimiliki pengguna. Hal ini memudahkan penulisan dan pengoperasian kode yang berinteraksi dengan Google Cloud layanan dan API.

Colab Enterprise dapat menggunakan Kredensial Default Aplikasi (ADC) untuk mengautentikasi kredensial pengguna Anda ke layanan dan API Google Cloud . Halaman ini menjelaskan cara berikut untuk memberikan kredensial pengguna Anda ke ADC:

• Gunakan runtime yang mengaktifkan kredensial pengguna akhir.

• Berikan kredensial pengguna Anda ke ADC dengan menjalankan kode di notebook Anda.

Sebelum memulai

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Vertex AI, Dataform, and Compute Engine APIs.

   Enable the APIs

5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

6. Make sure that billing is enabled for your Google Cloud project.

7. Enable the Vertex AI, Dataform, and Compute Engine APIs.

   Enable the APIs

Peran yang diperlukan

Untuk memastikan bahwa akun pengguna Anda memiliki izin yang diperlukan untuk mengakses Google Cloud layanan dan API di notebook Colab Enterprise, minta administrator untuk memberi akun pengguna Anda peran IAM Admin Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Administrator Anda mungkin juga dapat memberikan izin yang diperlukan kepada akun pengguna Anda melalui peran khusus atau peran bawaan lainnya.

Menggunakan runtime dengan kredensial pengguna akhir yang diaktifkan

Anda dapat menggunakan runtime default, yang mengaktifkan kredensial pengguna akhir, atau runtime apa pun yang dibuat dari template runtime yang mengaktifkan kredensial pengguna akhir.

Jika tidak memiliki template runtime yang memadai dengan kredensial pengguna akhir yang diaktifkan, Anda harus membuatnya. Anda harus mengaktifkan atau menonaktifkan kredensial pengguna akhir saat membuat template runtime. Setelan ini tidak dapat diubah nanti.

Menghubungkan ke runtime dengan kredensial pengguna akhir yang diaktifkan

Untuk terhubung ke runtime dengan kredensial pengguna akhir yang diaktifkan:

1. Di Konsol Google Cloud, buka halaman Notebooks Colab Enterprise.

   Buka Notebooks

2. Di menu Region, pilih region yang berisi notebook Anda.

3. Pada tab My notebooks, klik notebook yang ingin Anda buka. Jika Anda belum membuat notebook, buat notebook terlebih dahulu.

4. Di notebook Anda, klik panah untuk meluaskan Additional connection options, lalu pilih Connect to a runtime.
   

   Dialog Connect to Vertex AI runtime akan terbuka.

5. Pada Select a runtime, pilih Connect to an existing runtime.

6. Pada Select an existing runtime option, pilih runtime ke mana Anda ingin terhubung. Jika tidak ada runtime dalam daftar, buat runtime atau terhubunglah ke runtime default.

7. Di tabel Runtime details, pastikan Personal credentials adalah Enabled.

8. Klik Connect.

9. Jika ini adalah pertama kalinya Anda terhubung ke runtime dengan kredensial pengguna akhir yang diaktifkan, dialog Login akan muncul.

   Untuk memberi Colab Enterprise akses ke kredensial pengguna Anda, lakukan langkah-langkah berikut:

   1. Dalam dialog Login, klik akun pengguna Anda.

   2. Pilih See, edit, configure, and delete your Google Cloud data... untuk memberi Colab Enterprise akses ke kredensial pengguna Anda.

      

   3. Klik Lanjutkan.

Saat Anda mengakses layanan dan API Google Cloud dengan menggunakan kredensial pengguna akhir, perhatikan bahwa jika Akun Google Anda tidak memiliki izin Identity and Access Management (IAM) yang diperlukan dalam project, kode Anda mungkin tidak dapat mengakses beberapa resource. Jika hal ini terjadi, minta administrator untuk memberikan izin yang diperlukan.

Memberikan kredensial pengguna ke ADC dengan menjalankan kode di notebook

Jika runtime Anda tidak mengaktifkan kredensial pengguna akhir, Anda masih dapat menggunakan kredensial pengguna untuk mengakses layanan dan API Google Cloud . Untuk melakukannya, berikan kredensial pengguna Anda ke ADC menggunakan Google Cloud CLI.

1. Gunakan perintah berikut untuk membuat file kredensial:

   !gcloud auth application-default login

   Dialog Login akan muncul.

2. Selesaikan dialog untuk memberikan akses ke Colab Enterprise.

   Setelah Anda login, kredensial Anda disimpan dalam file kredensial lokal yang digunakan oleh ADC. File ini disimpan di VM runtime Anda.

Saat memberikan kredensial pengguna untuk membuat file ADC lokal, Anda harus mengetahui hal berikut:

• Kredensial pengguna mungkin tidak berfungsi untuk beberapa metode dan API, seperti Cloud Translation API atau Cloud Vision API, tanpa parameter atau konfigurasi tambahan. Jika Anda melihat pesan error tentang API yang tidak diaktifkan dalam project, atau bahwa tidak ada project kuota yang tersedia, lihat Memecahkan masalah penyiapan ADC.

• ADC lokal berisi token akses dan refresh Anda. Setiap pengguna yang memiliki akses ke sistem file Anda dapat menggunakan kredensial tersebut. Jika tidak lagi memerlukan kredensial lokal ini, Anda dapat mencabutnya menggunakan perintah gcloud auth application-default revoke.

• Jika Akun Google Anda tidak memiliki peran Identity and Access Management (IAM) yang diperlukan dalam project, kode Anda mungkin tidak dapat mengakses beberapa resource. Jika ini terjadi, seseorang harus memberi Anda peran yang diperlukan.

Memecahkan masalah

Bagian ini menunjukkan cara menyelesaikan masalah terkait kode yang berjalan dan berinteraksi dengan layanan dan API Google Cloud .

Kredensial pengguna tidak ditemukan saat menjalankan kode

Masalah ini terjadi saat Anda mencoba menjalankan kode di notebook yang berinteraksi dengan layanan dan API Google Cloud , tetapi Anda belum memberikan akses Colab Enterprise ke kredensial pengguna Anda.

Pesan error mungkin terlihat seperti salah satu dari berikut:

Request had invalid authentication credentials.
Expected OAuth 2 access token, login cookie or other valid authentication credential

DefaultCredentialsError: Your default credentials were not found.

Lihat alasan umum berikut untuk masalah ini dan penyelesaiannya:

• Anda tidak menyelesaikan dialog Login yang muncul saat pertama kali terhubung ke runtime yang mengaktifkan kredensial pengguna akhir. Dengan menyelesaikan dialog ini, Anda memberi Colab Enterprise akses ke kredensial pengguna Anda.

  Untuk mengatasi masalah ini, coba hubungkan kembali ke runtime dan berikan akses.

  Untuk memvalidasi bahwa akses telah diberikan:

  1. Klik Akun > Akun Google Terkelola > Data dan Privasi > Aplikasi & Layanan Pihak Ketiga.

  2. Pastikan Colab Enterprise tercantum.

     

• Dalam dialog Login (layar izin) yang muncul saat Anda pertama kali terhubung ke runtime yang mengaktifkan kredensial pengguna akhir, Anda tidak memilih akun pengguna untuk memberikan akses Colab Enterprise ke kredensial pengguna Anda.

  Untuk menyelesaikan masalah ini:

  1. Di konsol Google Cloud, klik gambar profil akun Anda, lalu klik Akun Google.

  2. Klik Data & privasi.

  3. Di Data dari aplikasi dan layanan yang Anda gunakan, klik Aplikasi & layanan pihak ketiga.

  4. Klik Colab Enterprise.

  5. Di Colab Enterprise memiliki beberapa akses ke Akun Google Anda, klik Lihat detail.

  6. Klik Remove access.

  7. Klik Confirm.

     Tindakan ini akan menghapus setelan akses Anda saat ini.

  8. Saat Anda terhubung ke runtime yang mengaktifkan kredensial pengguna akhir lagi, pastikan untuk memilih akun pengguna yang benar saat Anda menyelesaikan dialog Login.

• Pemblokir pop-up mungkin mencegah dialog Login (layar izin) Colab Enterprise muncul.

  Untuk mengatasi masalah ini, aktifkan pop-up untuk sementara di browser Anda dan coba hubungkan kembali ke runtime.

• Layanan tambahan di Google Workspace telah menonaktifkan Colab.

  Untuk mengatasi masalah ini, aktifkan layanan Colab di Google Workspace.

  Meskipun merujuk ke Colab, kebijakan ini memengaruhi Colab Enterprise.

  Colab harus AKTIF untuk semua orang.

• Pembatasan layanan Enterprise mungkin memblokir akses ke Colab Enterprise.

  Untuk mengisolasi masalah ini, pastikan pembatasan layanan organisasi Anda tidak memblokir akses ke layanan Google.

  Status Layanan harus AKTIF untuk semua orang.

• Anda tidak menggunakan runtime dengan kredensial pengguna akhir yang diaktifkan, dan Anda belum memberikan kredensial pengguna ke Kredensial Default Aplikasi (ADC) menggunakan Google Cloud CLI.

  Untuk mengatasi masalah ini, lihat Memberikan kredensial pengguna ke ADC dengan menjalankan kode di notebook.

Langkah selanjutnya

• Pelajari lebih lanjut cara kerja Kredensial Default Aplikasi.

• Buat template runtime dengan kredensial pengguna akhir yang diaktifkan.

• Anda dapat berinteraksi dengan Vertex AI menggunakan panel samping Colab Enterprise. Untuk mempelajari lebih lanjut, lihat:

  • Menyesuaikan model.
  • Buat eksperimen.