Accéder aux services et aux API Google Cloud

Cette page explique comment accéder aux services et aux API Google Cloud via votre notebook Colab Enterprise.

Présentation

Lorsque vous exécutez du code dans un notebook Colab Enterprise, vous pouvez accéder aux services et aux API à l'aide des identifiants associés à votre compte Google, également appelés identifiants utilisateur. Google Cloud Cela signifie que l'environnement d'exécution que vous utilisez dispose du même niveau d'accès à Google Cloud que l'utilisateur. Cela permet d'écrire et d'exécuter plus facilement du code qui interagit avec les services et les API. Google Cloud

Colab Enterprise peut utiliser les identifiants par défaut de l'application (ADC) pour authentifier vos identifiants utilisateur auprès des services et des API. Google Cloud Cette page décrit les méthodes suivantes pour fournir vos identifiants utilisateur à l'ADC:

• Utilisez un environnement d'exécution dans lequel les identifiants de l'utilisateur final sont activés.

• Fournissez vos identifiants utilisateur à ADC en exécutant du code dans votre notebook.

Avant de commencer

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Vertex AI, Dataform, and Compute Engine APIs.

   Enable the APIs

5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

6. Make sure that billing is enabled for your Google Cloud project.

7. Enable the Vertex AI, Dataform, and Compute Engine APIs.

   Enable the APIs

Rôles requis

Pour vous assurer que votre compte utilisateur dispose des autorisations nécessaires pour accéder aux services et aux API Google Cloud dans un notebook Colab Enterprise, demandez à votre administrateur d'accorder à votre compte utilisateur le rôle IAM Administrateur Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin) sur le projet. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Votre administrateur peut également attribuer à votre compte utilisateur les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Utiliser un environnement d'exécution avec les identifiants de l'utilisateur final activés

Vous pouvez utiliser l'environnement d'exécution par défaut, dans lequel les identifiants de l'utilisateur final sont activés, ou tout environnement d'exécution créé à partir d'un modèle d'exécution dans lequel les identifiants de l'utilisateur final sont activés.

Si vous ne disposez pas d'un modèle d'exécution suffisant avec les identifiants de l'utilisateur final activés, vous devez en créer un. Vous devez activer ou désactiver les identifiants de l'utilisateur final lorsque vous créez un modèle d'environnement d'exécution. Ce paramètre ne peut pas être modifié par la suite.

Se connecter à un environnement d'exécution avec les identifiants de l'utilisateur final activés

Pour vous connecter à un environnement d'exécution avec les identifiants de l'utilisateur final activés:

1. Dans la console Google Cloud, accédez à la page Mes notebooks de Colab Enterprise.

   Accéder à "Mes carnets"

2. Dans le menu Région, sélectionnez la région qui contient votre notebook.

3. Cliquez sur le notebook que vous souhaitez ouvrir. Si vous n'avez pas encore créé de notebook, créez-en un.

4. Dans votre notebook, cliquez sur la flèche de développement Options de connexion supplémentaires, puis sélectionnez Se connecter à un environnement d'exécution.
   

   La boîte de dialogue Se connecter à l'environnement d'exécution Vertex AI s'ouvre.

5. Pour le champ Sélectionner un environnement d'exécution, sélectionnez Se connecter à un environnement d'exécution existant.

6. Pour le champ Sélectionner une option d'environnement d'exécution existante, sélectionnez l'environnement d'exécution auquel vous souhaitez vous connecter. Si la liste ne comporte aucun environnement d'exécution, créez-en un ou connectez-vous à l'environnement d'exécution par défaut.

7. Dans le tableau Détails d'exécution, vérifiez que les identifiants personnels sont Enabled.

8. Cliquez sur Se connecter.

9. Si vous vous connectez pour la première fois à un environnement d'exécution avec les identifiants de l'utilisateur final activés, une boîte de dialogue Connexion s'affiche.

   Pour autoriser Colab Enterprise à accéder à vos identifiants utilisateur, procédez comme suit:

   1. Dans la boîte de dialogue Connexion, cliquez sur votre compte utilisateur.

   2. Sélectionnez Afficher, modifier, configurer et supprimer vos données Google Cloud ... pour autoriser Colab Enterprise à accéder à vos identifiants utilisateur.

      

   3. Cliquez sur Continuer.

Lorsque vous accédez à des services et à des API à l'aide d'identifiants d'utilisateur final, sachez que si votre compte Google ne dispose pas des autorisations IAM (Identity and Access Management) requises dans votre projet, votre code risque de ne pas pouvoir accéder à certaines ressources. Google Cloud Dans ce cas, demandez à votre administrateur de vous accorder les autorisations requises.

Fournir vos identifiants utilisateur à ADC en exécutant du code dans votre notebook

Si les identifiants de l'utilisateur final ne sont pas activés dans votre environnement d'exécution, vous pouvez toujours utiliser vos identifiants utilisateur pour accéder aux services et aux API. Google Cloud Pour ce faire, fournissez vos identifiants utilisateur à ADC à l'aide de Google Cloud CLI.

1. Utilisez la commande suivante pour créer un fichier d'identifiants:

   !gcloud auth application-default login

   La boîte de dialogue Se connecter s'affiche.

2. Terminez la boîte de dialogue pour autoriser Colab Enterprise à accéder à votre compte.

   Une fois que vous êtes connecté, vos identifiants sont stockés dans le fichier d'identifiants local utilisé par ADC. Ce fichier est stocké sur la VM de votre environnement d'exécution.

Lorsque vous fournissez des identifiants utilisateur pour créer un fichier ADC local, vous devez tenir compte des points suivants:

• Les identifiants utilisateur peuvent ne pas fonctionner pour certaines méthodes et API (API Cloud Translation ou API Cloud Vision, par exemple) sans paramètres ni configuration supplémentaires. Si vous voyez un message d'erreur indiquant que l'API n'est pas activée dans le projet ou qu'aucun projet de quota n'est disponible, consultez la section Résoudre les problèmes de configuration de vos ADC.

• L'ADC local contient vos jetons d'accès et d'actualisation. Tout utilisateur ayant accès à votre système de fichiers peut utiliser ces identifiants. Si vous n'avez plus besoin de ces identifiants locaux, vous pouvez les révoquer à l'aide de la commande gcloud auth application-default revoke.

• Si votre compte Google ne dispose pas des rôles IAM (Identity and Access Management) requis dans votre projet, votre code risque de ne pas pouvoir accéder à certaines ressources. Dans ce cas, quelqu'un doit vous accorder les rôles requis.

Résoudre les problèmes

Cette section explique comment résoudre les problèmes d'exécution de code qui interagit avec les services et les API Google Cloud .

Identifiants utilisateur introuvables lors de l'exécution du code

Ce problème se produit lorsque vous essayez d'exécuter du code dans un notebook qui interagit avec des services et des API Google Cloud , mais que vous n'avez pas accordé à Colab Enterprise l'accès à vos identifiants utilisateur.

Le message d'erreur peut ressembler à l'un des suivants:

Request had invalid authentication credentials.
Expected OAuth 2 access token, login cookie or other valid authentication credential

DefaultCredentialsError: Your default credentials were not found.

Voici les causes courantes de ce problème et les solutions possibles:

• Vous n'avez pas terminé la boîte de dialogue Connexion qui s'affiche lorsque vous vous connectez pour la première fois à un environnement d'exécution avec les identifiants de l'utilisateur final activés. En remplissant cette boîte de dialogue, vous autorisez Colab Enterprise à accéder à vos identifiants utilisateur.

  Pour résoudre ce problème, réessayez de vous connecter à l'environnement d'exécution et accordez l'accès.

  Pour vérifier que l'accès a été accordé:

  1. Cliquez sur Compte > Compte Google géré > Données et confidentialité > Applis et services tiers.

  2. Vérifiez que Colab Enterprise est listé.

     

• Dans la boîte de dialogue Connexion (écran d'autorisation) qui s'affiche lorsque vous vous connectez pour la première fois à un environnement d'exécution avec les identifiants de l'utilisateur final activés, vous n'avez pas sélectionné votre compte utilisateur pour autoriser Colab Enterprise à accéder à vos identifiants utilisateur.

  Pour remédier à ce problème :

  1. Dans la console Google Cloud, cliquez sur l'image de profil de votre compte, puis sur Compte Google.

  2. Cliquez sur Données et confidentialité.

  3. Dans Données des applis et services que vous utilisez, cliquez sur Applis et services tiers.

  4. Cliquez sur Colab Enterprise.

  5. Dans Colab Enterprise a certains droits d'accès à votre compte Google, cliquez sur Afficher les détails.

  6. Cliquez sur Supprimer l'accès.

  7. Cliquez sur Confirmer.

     Vos paramètres d'accès actuels seront supprimés.

  8. La prochaine fois que vous vous connecterez à un environnement d'exécution avec les identifiants de l'utilisateur final activés, veillez à sélectionner le bon compte utilisateur lorsque vous remplissez la boîte de dialogue Se connecter.

• Un bloqueur de pop-up peut empêcher l'affichage de la boîte de dialogue Se connecter (écran de consentement) de Colab Enterprise.

  Pour résoudre ce problème, activez temporairement les pop-ups dans votre navigateur et réessayez de vous connecter à l'environnement d'exécution.

• Des services supplémentaires de Google Workspace ont désactivé Colab.

  Pour résoudre ce problème, activez le service Colab dans Google Workspace.

  Bien que cela concerne Colab, cela affecte Colab Enterprise.

  Colab doit être activé pour tous.

• Des restrictions du service Enterprise peuvent bloquer l'accès à Colab Enterprise.

  Pour isoler ce problème, vérifiez que les restrictions de service de votre organisation ne bloquent pas l'accès aux services Google.

  L'option État du service doit être définie sur Activé pour tout le monde.

• Vous n'utilisez pas d'environnement d'exécution avec les identifiants de l'utilisateur final activés, et vous n'avez pas fourni vos identifiants utilisateur aux identifiants par défaut de l'application (ADC) à l'aide de la Google Cloud CLI.

  Pour résoudre ce problème, consultez Fournir vos identifiants utilisateur à ADC en exécutant du code dans votre notebook.

Étape suivante

• Découvrez comment fonctionnent les identifiants par défaut de l'application.

• Créez un modèle d'exécution avec les identifiants de l'utilisateur final activés.

• Vous pouvez interagir avec Vertex AI à l'aide du panneau latéral de Colab Enterprise. Pour en savoir plus, consultez les sections suivantes :

  • Régler un modèle
  • Créez un test.