Acceder a Google Cloud servicios y APIs

En esta página se describe cómo acceder a los servicios y las APIs de Google Cloud a través de tu cuaderno de Colab Enterprise.

Información general

Cuando ejecutas código en un cuaderno de Colab Enterprise, puedes acceder a servicios y APIs mediante las credenciales asociadas a tu cuenta de Google, también llamadas credenciales de usuario. Google Cloud Esto significa que el tiempo de ejecución que usas tiene el mismo nivel de acceso a Google Cloud que el usuario. De esta forma, te resultará más fácil escribir y ejecutar código que interactúe con los servicios y las APIs de Google Cloud .

Colab Enterprise puede usar credenciales predeterminadas de aplicación (ADC) para autenticar tus credenciales de usuario en servicios y APIs. Google Cloud En esta página se describen las siguientes formas de proporcionar las credenciales de usuario a ADC:

Antes de empezar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.

    Roles obligatorios

    Para obtener los permisos que necesitas para acceder a los servicios y las APIs en un cuaderno de Colab Enterprise, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Administrador de Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin) en el proyecto. Google Cloud Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

    También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

    Usar un tiempo de ejecución con las credenciales de usuario final habilitadas

    Puedes usar el tiempo de ejecución predeterminado, que tiene habilitadas las credenciales de usuario final, o cualquier tiempo de ejecución creado a partir de una plantilla de tiempo de ejecución en la que estén habilitadas las credenciales de usuario final.

    Si no tienes una plantilla de tiempo de ejecución suficiente con las credenciales de usuario final habilitadas, debes crear una. Debes habilitar o inhabilitar las credenciales de usuario final al crear una plantilla de tiempo de ejecución. Este ajuste no se puede modificar más adelante.

    .

    Conectarse a un entorno de ejecución con las credenciales de usuario final habilitadas

    Para conectarte a un entorno de ejecución con las credenciales de usuario final habilitadas, sigue estos pasos:

    1. En la consola, ve a la página Mis cuadernos de Colab Enterprise. Google Cloud

      Ir a Mis cuadernos

    2. En el menú Región, selecciona la región que contiene tu cuaderno.

    3. Haz clic en el cuaderno que quieras abrir. Si aún no has creado ningún cuaderno, crea uno.

    4. En tu cuaderno, haz clic en la flecha del desplegable Opciones de conexión adicionales y, a continuación, selecciona Conectar con un tiempo de ejecución.

      Se abrirá el cuadro de diálogo Conectar con el tiempo de ejecución de Vertex AI.

    5. En Seleccionar un tiempo de ejecución, selecciona Conectar a un tiempo de ejecución.

    6. En Seleccionar una opción de tiempo de ejecución, selecciona el tiempo de ejecución al que quieras conectarte. Si no hay ningún tiempo de ejecución en la lista, crea uno o conéctate al tiempo de ejecución predeterminado.

    7. En la tabla Detalles del tiempo de ejecución, comprueba que Credenciales personales sea Enabled.

    8. Haz clic en Conectar.

    9. Si es la primera vez que te conectas a un tiempo de ejecución con las credenciales de usuario final habilitadas, aparecerá el cuadro de diálogo Iniciar sesión.

      Para conceder acceso a Colab Enterprise a tus credenciales de usuario, sigue estos pasos:

      1. En el cuadro de diálogo Iniciar sesión, haz clic en tu cuenta de usuario.

      2. Selecciona Ver, editar, configurar y eliminar tus datos de Google Cloud ... para conceder acceso a Colab Enterprise a tus credenciales de usuario.

        La casilla está situada junto a la siguiente frase: "Ver, editar, configurar y eliminar tus datos de Google Cloud y ver la dirección de correo de tu cuenta de Google".

      3. Haz clic en Continuar.

    Cuando accedas a Google Cloud servicios y APIs mediante credenciales de usuario final, ten en cuenta que, si tu cuenta de Google no tiene los permisos de gestión de identidades y accesos (IAM) necesarios en tu proyecto, es posible que tu código no pueda acceder a algunos recursos. Si esto ocurre, pide a tu administrador que te conceda los permisos necesarios.

    Proporcionar tus credenciales de usuario a ADC ejecutando código en tu cuaderno

    Si tu tiempo de ejecución no tiene habilitadas las credenciales de usuario final, puedes seguir usando tus credenciales de usuario para acceder a los servicios y las APIs. Google Cloud Para ello, proporciona tus credenciales de usuario a ADC mediante la CLI de Google Cloud.

    1. Usa el siguiente comando para crear un archivo de credenciales:

      !gcloud auth application-default login

      Aparecerá un cuadro de diálogo Iniciar sesión.

    2. Completa el cuadro de diálogo para conceder acceso a Colab Enterprise.

      Después de iniciar sesión, tus credenciales se almacenan en el archivo de credenciales local que usa ADC. Este archivo se almacena en la máquina virtual de tu tiempo de ejecución.

    Cuando proporciones las credenciales de usuario para crear un archivo ADC local, debes tener en cuenta lo siguiente:

    • Es posible que las credenciales de usuario no funcionen en algunos métodos y APIs, como la API Cloud Translation o la API Cloud Vision, sin parámetros o configuración adicionales. Si ves un mensaje de error que indica que la API no está habilitada en el proyecto o que no hay ningún proyecto de cuota disponible, consulta la sección Solucionar problemas de configuración de ADC.

    • El ADC local contiene tus tokens de acceso y de actualización. Cualquier usuario que tenga acceso a tu sistema de archivos puede usar esas credenciales. Si ya no necesitas estas credenciales locales, puedes revocarlas con el comando gcloud auth application-default revoke.

    • Si tu cuenta de Google no tiene los roles de gestión de identidades y accesos (IAM) necesarios en tu proyecto, es posible que tu código no pueda acceder a algunos recursos. Si esto ocurre, alguien debe asignarte los roles necesarios.

    • El acceso a la ADC está limitado a Google Cloud. Si tienes acceso a otros servicios a través de tu cuenta de Google, ADC no te concederá automáticamente acceso al cuaderno de Colab Enterprise, pero puedes conceder acceso adicional a algunos servicios. Por ejemplo, para conceder acceso a Google Drive, ejecuta lo siguiente en una celda de código de tu cuaderno:

      !gcloud auth application-default login \
    --scopes="https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/cloud-platform"

    Solucionar problemas

    En esta sección se explica cómo resolver problemas al ejecutar código que interactúa con Google Cloud servicios y APIs.

    No se encuentran las credenciales de usuario al ejecutar el código

    Este problema se produce cuando intentas ejecutar código en un cuaderno que interactúa con servicios y APIs de Google Cloud , pero no has concedido acceso a Colab Enterprise a tus credenciales de usuario.

    El mensaje de error puede ser similar a uno de los siguientes:

    Request had invalid authentication credentials.
Expected OAuth 2 access token, login cookie or other valid authentication credential

    DefaultCredentialsError: Your default credentials were not found.

    A continuación se indican algunos de los motivos habituales por los que surge este problema y las soluciones correspondientes:

    • No has completado el cuadro de diálogo Iniciar sesión que aparece cuando te conectas por primera vez a un tiempo de ejecución que tiene habilitadas las credenciales de usuario final. Al completar este cuadro de diálogo, concedes acceso a Colab Enterprise a tus credenciales de usuario.

      Para solucionar este problema, prueba a conectarte de nuevo al tiempo de ejecución y concede acceso.

      Para validar que se ha concedido el acceso, sigue estos pasos:

      1. Haz clic en Cuenta > Cuenta de Google gestionada > Datos y privacidad > Aplicaciones y servicios de terceros.

      2. Comprueba que Colab Enterprise aparece en la lista.

    • En el cuadro de diálogo Iniciar sesión (pantalla de consentimiento) que aparece cuando te conectas por primera vez a un tiempo de ejecución que tiene habilitadas las credenciales de usuario final, no has seleccionado tu cuenta de usuario para conceder acceso a Colab Enterprise a tus credenciales de usuario.

      Para solucionar este problema, sigue estos pasos:

      1. En la consolaGoogle Cloud , haz clic en la imagen de perfil de tu cuenta y, a continuación, en Cuenta de Google.

      2. Haz clic en Datos y privacidad.

      3. En Datos de aplicaciones y servicios que usas, haz clic en Aplicaciones y servicios de terceros.

      4. Haz clic en Colab Enterprise.

      5. En Colab Enterprise tiene acceso parcial a tu cuenta de Google, haz clic en Ver detalles.

      6. Haz clic en Quitar acceso.

      7. Haz clic en Confirmar.

        Se eliminará la configuración de acceso actual.

      8. La próxima vez que te conectes a un tiempo de ejecución que tenga habilitadas las credenciales de usuario final, asegúrate de seleccionar la cuenta de usuario correcta cuando completes el cuadro de diálogo Iniciar sesión.

    • Es posible que un bloqueador de ventanas emergentes impida que aparezca el cuadro de diálogo Iniciar sesión (pantalla de consentimiento) de Colab Enterprise.

      Para solucionar este problema, habilita las ventanas emergentes temporalmente en tu navegador e intenta conectarte de nuevo al tiempo de ejecución.

    • Los servicios adicionales de Google Workspace han desactivado Colab.

      Para solucionar este problema, habilita el servicio Colab en Google Workspace.

      Aunque se refiere a Colab, afecta a Colab Enterprise.

      Colab debe estar ACTIVADO para todos.

    • Las restricciones de servicio empresarial pueden estar bloqueando el acceso a Colab Enterprise.

      Para aislar este problema, verifica que las restricciones de servicio de tu organización no estén bloqueando el acceso a los servicios de Google.

      El Estado del servicio debe ser Activado para todos.

    • No estás usando un tiempo de ejecución con las credenciales de usuario final habilitadas y no has proporcionado tus credenciales de usuario a las credenciales de aplicación predeterminadas (ADC) mediante la CLI de Google Cloud.

      Para solucionar este problema, consulta Proporcionar tus credenciales de usuario a ADC ejecutando código en tu cuaderno.

    Siguientes pasos