Auf Google Cloud Dienste und APIs zugreifen

Auf dieser Seite wird beschrieben, wie Sie über Ihr Colab Enterprise-Notebook auf Google Cloud Dienste und APIs zugreifen.

Übersicht

Wenn Sie Code in einem Colab Enterprise-Notebook ausführen, können Sie mit den Anmeldedaten, die mit Ihrem Google-Konto verknüpft sind (auch Nutzeranmeldedaten genannt), auf Google Cloud Dienste und APIs zugreifen. Das bedeutet, dass die von Ihnen verwendete Laufzeit die gleiche Zugriffsebene auf Google Cloud hat wie der Nutzer. So lässt sich Code, der mit Diensten und APIs interagiert, einfacher schreiben und ausführen. Google Cloud

Colab Enterprise kann Standardanmeldedaten für Anwendungen verwenden, um Ihre Nutzeranmeldedaten bei Diensten und APIs zu authentifizieren. Google Cloud Auf dieser Seite werden die folgenden Möglichkeiten beschrieben, wie Sie Ihre Nutzeranmeldedaten an ADC weitergeben können:

• Verwenden Sie eine Laufzeit, für die Endnutzeranmeldedaten aktiviert sind.

• Geben Sie Ihre Nutzeranmeldedaten für ADC an, indem Sie Code in Ihrem Notebook ausführen.

Hinweise

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Vertex AI, Dataform, and Compute Engine APIs.

   Enable the APIs

5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

6. Make sure that billing is enabled for your Google Cloud project.

7. Enable the Vertex AI, Dataform, and Compute Engine APIs.

   Enable the APIs

Erforderliche Rollen

Damit Ihr Nutzerkonto über die erforderlichen Berechtigungen zum Zugriff auf Google Cloud Dienste und APIs in einem Colab Enterprise-Notebook verfügt, bitten Sie Ihren Administrator, Ihrem Nutzerkonto die IAM-Rolle „Colab Enterprise Admin“ (roles/aiplatform.colabEnterpriseAdmin) für das Projekt zuzuweisen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Ihr Administrator kann Ihrem Nutzerkonto möglicherweise auch die erforderlichen Berechtigungen über benutzerdefinierte Rollen oder andere vordefinierte Rollen erteilen.

Laufzeit mit aktivierten Anmeldedaten von Endnutzern verwenden

Sie können die Standardlaufzeit verwenden, für die Endnutzeranmeldedaten aktiviert sind, oder eine Laufzeit, die aus einer Laufzeitvorlage erstellt wurde, in der Endnutzeranmeldedaten aktiviert sind.

Wenn Sie keine geeignete Laufzeitvorlage mit aktivierten Endnutzeranmeldedaten haben, müssen Sie eine erstellen. Sie müssen Anmeldedaten von Endnutzern aktivieren oder deaktivieren, wenn Sie eine Laufzeitvorlage erstellen. Diese Einstellung kann später nicht mehr geändert werden.

Verbindung zu einer Laufzeit mit aktivierten Endnutzeranmeldedaten herstellen

So stellen Sie eine Verbindung zu einer Laufzeit her, für die Endnutzeranmeldedaten aktiviert sind:

1. Rufen Sie in der Google Cloud Console die Colab Enterprise-Seite Meine Notebooks auf.

   Zu „Meine Notizen“

2. Wählen Sie im Menü Region die Region aus, in der sich Ihr Notebook befindet.

3. Klicken Sie auf das Notizbuch, das Sie öffnen möchten. Wenn Sie noch kein Notebook erstellt haben, erstellen Sie ein Notebook.

4. Klicken Sie im Notebook auf den Erweiterungspfeil Zusätzliche Verbindungsoptionen und wählen Sie dann Mit einer Laufzeit verbinden aus.
   

   Das Dialogfeld Mit Vertex AI-Laufzeit verbinden wird geöffnet.

5. Wählen Sie unter Laufzeit auswählen Verbindung mit einer vorhandenen Laufzeit herstellen aus.

6. Wählen Sie unter Vorhandene Laufzeitoption auswählen die Laufzeit aus, mit der Sie eine Verbindung herstellen möchten. Wenn die Liste keine Laufzeiten enthält, erstellen Sie eine Laufzeit oder stellen eine Verbindung zur Standardlaufzeit her.

7. Prüfen Sie in der Tabelle Laufzeitdetails, ob Enabled für Persönliche Anmeldedaten festgelegt ist.

8. Klicken Sie auf Verbinden.

9. Wenn Sie zum ersten Mal eine Verbindung mit einer Laufzeit herstellen, in der Endnutzeranmeldedaten aktiviert sind, wird ein Dialogfeld Anmelden angezeigt.

   Führen Sie die folgenden Schritte aus, um Colab Enterprise Zugriff auf Ihre Nutzeranmeldedaten zu gewähren:

   1. Klicken Sie im Dialogfeld Anmelden auf Ihr Nutzerkonto.

   2. Wählen Sie Google Cloud -Daten abrufen, bearbeiten, konfigurieren und löschen... aus, um Colab Enterprise Zugriff auf Ihre Nutzeranmeldedaten zu gewähren.

      

   3. Klicken Sie auf Weiter.

Wenn Sie mithilfe von Endnutzeranmeldedaten auf Google Cloud Dienste und APIs zugreifen, kann Ihr Code möglicherweise nicht auf einige Ressourcen zugreifen, wenn Ihr Google-Konto nicht über die erforderlichen IAM-Berechtigungen (Identity and Access Management) in Ihrem Projekt verfügt. Bitten Sie in diesem Fall Ihren Administrator, Ihnen die erforderlichen Berechtigungen zu erteilen.

Nutzeranmeldedaten für ADC angeben, indem Code in einem Notebook ausgeführt wird

Wenn für Ihre Laufzeit keine Endnutzeranmeldedaten aktiviert sind, können Sie weiterhin Ihre Nutzeranmeldedaten verwenden, um auf Google Cloud Dienste und APIs zuzugreifen. Verwenden Sie dazu die Google Cloud CLI, um Ihre Nutzeranmeldedaten in ADC bereitzustellen.

1. Verwenden Sie den folgenden Befehl, um eine Anmeldedatendatei zu erstellen:

   !gcloud auth application-default login

   Das Dialogfeld Anmelden wird angezeigt.

2. Schließen Sie das Dialogfeld ab, um Colab Enterprise Zugriff zu gewähren.

   Nach der Anmeldung werden Ihre Anmeldedaten in der lokalen Anmeldedatendatei für ADC gespeichert. Diese Datei wird auf der VM Ihrer Laufzeit gespeichert.

Wenn Sie Nutzeranmeldedaten zum Erstellen einer lokalen ADC-Datei angeben, sollten Sie Folgendes beachten:

• Nutzeranmeldedaten können für einige Methoden und APIs wie die Cloud Translation API oder die Cloud Vision API ohne zusätzliche Parameter oder Konfiguration möglicherweise nicht ausgeführt werden. Wenn Sie eine Fehlermeldung erhalten, dass die API nicht im Projekt aktiviert ist oder kein Kontingentprojekt verfügbar ist, lesen Sie die Fehlerbehebung für die ADC-Einrichtung.

• Der lokale ADC enthält Ihre Zugriffs- und Aktualisierungstokens. Jeder Nutzer mit Zugriff auf Ihr Dateisystem kann diese Anmeldedaten verwenden. Wenn Sie diese lokalen Anmeldedaten nicht mehr benötigen, können Sie sie mit dem Befehl gcloud auth application-default revoke widerrufen.

• Wenn Ihr Google-Konto nicht über die erforderlichen IAM-Rollen (Identity and Access Management) in Ihrem Projekt verfügt, kann Ihr Code auf einige Ressourcen nicht zugreifen. In diesem Fall muss Ihnen jemand die erforderlichen Rollen zuweisen.

Fehlerbehebung

In diesem Abschnitt erfahren Sie, wie Sie Probleme beim Ausführen von Code beheben, der mit Google Cloud -Diensten und Google Cloud -APIs interagiert.

Nutzeranmeldedaten beim Ausführen von Code nicht gefunden

Dieses Problem tritt auf, wenn Sie versuchen, Code in einem Notebook auszuführen, der mit Google Cloud -Diensten und Google Cloud -APIs interagiert, Sie aber Colab Enterprise keinen Zugriff auf Ihre Anmeldedaten gewährt haben.

Die Fehlermeldung sieht in etwa so aus:

Request had invalid authentication credentials.
Expected OAuth 2 access token, login cookie or other valid authentication credential

DefaultCredentialsError: Your default credentials were not found.

Im Folgenden finden Sie häufige Gründe für dieses Problem und entsprechende Lösungen:

• Sie haben das Dialogfeld Anmelden nicht abgeschlossen, das angezeigt wird, wenn Sie zum ersten Mal eine Verbindung zu einer Laufzeit herstellen, für die Endnutzeranmeldedaten aktiviert sind. Indem Sie dieses Dialogfeld schließen, gewähren Sie Colab Enterprise Zugriff auf Ihre Nutzeranmeldedaten.

  Versuchen Sie, die Verbindung zur Laufzeit noch einmal herzustellen und Zugriff zu gewähren, um das Problem zu beheben.

  So prüfen Sie, ob der Zugriff gewährt wurde:

  1. Klicken Sie auf Konto > Verwaltetes Google-Konto > Daten und Datenschutz > Drittanbieter-Apps und ‑Dienste.

  2. Prüfen Sie, ob Colab Enterprise aufgeführt ist.

     

• Im Dialogfeld Anmelden (Zustimmungsbildschirm), das angezeigt wird, wenn Sie zum ersten Mal eine Verbindung zu einer Laufzeit herstellen, für die Endnutzeranmeldedaten aktiviert sind, haben Sie Ihr Nutzerkonto nicht ausgewählt, um Colab Enterprise Zugriff auf Ihre Nutzeranmeldedaten zu gewähren.

  So lösen Sie dieses Problem:

  1. Klicken Sie in der Google Cloud Console auf Ihr Profilbild und dann auf Google-Konto.

  2. Klicken Sie auf Daten und Datenschutz.

  3. Klicken Sie unter Daten aus Apps und Diensten, die Sie nutzen auf Drittanbieter-Apps und ‐Dienste.

  4. Klicken Sie auf Colab Enterprise.

  5. Klicken Sie unter Colab Enterprise hat einige Zugriffsberechtigungen für Ihr Google-Konto auf Details ansehen.

  6. Klicken Sie auf Zugriff entfernen.

  7. Klicken Sie auf Bestätigen.

     Dadurch werden Ihre aktuellen Zugriffseinstellungen entfernt.

  8. Wenn Sie das nächste Mal eine Verbindung zu einer Laufzeit herstellen, für die Endnutzeranmeldedaten aktiviert sind, wählen Sie im Dialogfeld Anmelden das richtige Nutzerkonto aus.

• Möglicherweise verhindert ein Pop-up-Blocker, dass das Anmeldefenster (Zustimmungsbildschirm) von Colab Enterprise angezeigt wird.

  Aktivieren Sie Pop-ups vorübergehend in Ihrem Browser und versuchen Sie noch einmal, eine Verbindung zur Laufzeit herzustellen.

• Colab wurde in zusätzlichen Diensten in Google Workspace deaktiviert.

  Aktivieren Sie den Colab-Dienst in Google Workspace, um dieses Problem zu beheben.

  Auch wenn sich diese Änderung auf Colab bezieht, wirkt sie sich auch auf Colab Enterprise aus.

  Colab sollte für alle aktiviert sein.

• Einschränkungen für Enterprise-Dienste blockieren möglicherweise den Zugriff auf Colab Enterprise.

  Um das Problem einzugrenzen, prüfen Sie, ob die Diensteinschränkungen Ihrer Organisation den Zugriff auf Google-Dienste blockieren.

  Der Dienststatus sollte Für alle aktiviert sein.

• Sie verwenden keine Laufzeit mit aktivierten Endnutzeranmeldedaten und haben Ihre Nutzeranmeldedaten nicht mithilfe der Google Cloud CLI als Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) angegeben.

  Weitere Informationen finden Sie unter Nutzer-Anmeldedaten für ADC angeben, indem Sie Code in Ihrem Notebook ausführen.

Nächste Schritte

• Weitere Informationen zur Funktionsweise von Standardanmeldedaten für Anwendungen

• Erstellen Sie eine Laufzeitvorlage mit aktivierten Endnutzeranmeldedaten.

• Sie können über die Seitenleiste von Colab Enterprise mit Vertex AI interagieren. Weitere Informationen erhalten Sie unter:

  • Modell abstimmen
  • Erstellen Sie einen Test.