访问 Google Cloud 服务和 API
本页介绍了如何 Google Cloud 通过 Colab Enterprise 笔记本访问服务和 API。
概览
在 Colab Enterprise 记事本中运行代码时,您可以使用与您的 Google 账号关联的凭据(也称为“用户凭据”)访问 Google Cloud 服务和 API。这意味着,您使用的运行时对 Google Cloud 的访问权限级别与用户相同。这样,您就可以更轻松地编写和运行与服务和 API 交互的代码。 Google Cloud
Colab Enterprise 可以使用应用默认凭据 (ADC) 对您的用户凭据进行身份验证,以便访问 Google Cloud 服务和 API。本页介绍了向 ADC 提供用户凭据的以下方法:
准备工作
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Vertex AI, Dataform, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Vertex AI, Dataform, and Compute Engine APIs.
所需的角色
如需确保您的用户账号拥有访问 Google Cloud Colab Enterprise 笔记本中的服务和 API 所需的权限,请让您的管理员为您的用户账号授予项目的 Colab Enterprise Admin (roles/aiplatform.colabEnterpriseAdmin) IAM 角色。
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
您的管理员还可以通过自定义角色或其他预定义角色向您的用户账号授予所需的权限。
使用启用了最终用户凭据的运行时
您可以使用启用了最终用户凭据的默认运行时,也可以使用启用了最终用户凭据的运行时模板创建的任何运行时。
如果您没有启用最终用户凭据的足够运行时模板,则必须创建一个。您必须在创建运行时模板时启用或停用最终用户凭据。此设置日后无法修改。
连接到启用了最终用户凭据的运行时
如需连接到启用了最终用户凭据的运行时,请执行以下操作:
-
在 Google Cloud 控制台中,进入 Colab Enterprise 我的笔记本页面。
-
在区域菜单中,选择包含您的笔记本的区域。
-
点击要打开的笔记本。如果您尚未创建笔记本,请创建笔记本。
-
在笔记本中,点击其他连接选项展开箭头,然后选择连接到运行时。
系统随即会打开连接到 Vertex AI 运行时对话框。
-
在选择运行时部分,选择连接到现有运行时。
-
在运行时详细信息表中,验证个人凭据是否为
Enabled。 -
点击连接。
-
如果这是您第一次连接到启用了最终用户凭据的运行时,系统会显示登录对话框。
如需为 Colab Enterprise 授予对用户凭据的访问权限,请完成以下步骤:
-
在登录对话框中,点击您的用户账号。
-
选择查看、修改、配置和删除您的 Google Cloud 数据...,为 Colab Enterprise 授予对用户凭据的访问权限。
-
点击继续。
-
使用最终用户凭据访问服务和 API 时,请注意,如果您的 Google 账号在项目中没有所需的 Identity and Access Management (IAM) 权限,您的代码可能无法访问某些资源。 Google Cloud 如果发生这种情况,请让您的管理员授予您所需的权限。
在笔记本中运行代码,将您的用户凭据提供给 ADC
如果您的运行时未启用最终用户凭据,您仍然可以使用用户凭据访问 Google Cloud 服务和 API。为此,请使用 Google Cloud CLI 向 ADC 提供您的用户凭据。
-
使用以下命令创建凭据文件:
!gcloud auth application-default login
系统随即会显示一个登录对话框。
-
完成对话框,以向 Colab Enterprise 授予访问权限。
在您登录后,您的凭据会存储在 ADC 使用的本地凭据文件中。此文件存储在运行时的虚拟机上。
如果您提供用户凭据来创建本地 ADC 文件,请注意以下事项:
如果没有额外的参数或配置,用户凭据可能不适用于某些方法和 API(例如 Cloud Translation API 或 Cloud Vision API)。如果您看到错误消息,说明 API 未在项目中启用或者没有可用的配额项目,请参阅排查 ADC 设置问题。
本地 ADC 包含访问令牌和刷新令牌。有权访问文件系统的任何用户都可以使用这些凭据。如果您不再需要这些本地凭据,可以使用
gcloud auth application-default revoke命令将其撤消。如果您的 Google 账号在项目中没有所需的 Identity and Access Management (IAM) 角色,则您的代码可能无法访问某些资源。如果发生这种情况,必须有人为您授予所需的角色。
问题排查
本部分介绍了如何解决与服务和 API 交互的运行代码的问题。 Google Cloud
运行代码时找不到用户凭据
如果您尝试在与 Google Cloud 服务和 API 交互的笔记本中运行代码,但未向 Colab Enterprise 授予对您的用户凭据的访问权限,就会出现此问题。
错误消息可能如下所示:
Request had invalid authentication credentials. Expected OAuth 2 access token, login cookie or other valid authentication credential
DefaultCredentialsError: Your default credentials were not found.
请参阅导致此问题的以下常见原因及其解决方法:
-
您未在首次连接到启用了最终用户凭据的运行时时完成登录对话框。 完成此对话框即表示您授予 Colab Enterprise 对您的用户凭据的访问权限。
如需解决此问题,请尝试重新连接到运行时并授予访问权限。
如需验证是否已授予访问权限,请执行以下操作:
-
依次点击账号 > 受管理的 Google 账号 > 数据和隐私权 > 第三方应用和服务。
-
确认是否已列出 Colab Enterprise。
-
-
在您首次连接到启用了最终用户凭据的运行时时显示的登录对话框(意见征求界面)中,您未选择用户账号以授予 Colab Enterprise 对您的用户凭据的访问权限。
要解决此问题,请执行以下操作:
-
在 Google Cloud 控制台中,点击您的账号个人资料图片,然后点击 Google 账号。
-
点击数据和隐私设置。
-
在您使用的应用和服务中的数据中,点击第三方应用和服务。
-
点击 Colab Enterprise。
-
在 Colab Enterprise 有权访问您 Google 账号中的某些信息中,点击查看详情。
-
点击解除使用权限。
-
点击确认。
这会移除您当前的访问权限设置。
-
下次连接到启用了最终用户凭据的运行时时,在填写登录对话框时,请务必选择正确的用户账号。
-
-
弹出式窗口拦截器可能会阻止 Colab Enterprise 登录对话框(意见征求界面)显示。
如需解决此问题,请在浏览器中暂时启用弹出式窗口,然后尝试重新连接到运行时。
-
Google Workspace 中的其他服务已停用 Colab。
如需解决此问题,请在 Google Workspace 中启用 Colab 服务。
虽然这项变更涉及的是 Colab,但也会影响 Colab Enterprise。
Colab 应对所有人启用。
-
企业服务限制可能会阻止您访问 Colab Enterprise。
如需查明此问题,请 验证贵组织的服务限制是否阻止了对 Google 服务的访问。
服务状态应设为对所有人启用。
-
您使用的运行时未启用最终用户凭据,并且您尚未使用 Google Cloud CLI 将用户凭据提供给应用默认凭据 (ADC)。
如需解决此问题,请参阅在笔记本中运行代码,将您的用户凭据提供给 ADC。
后续步骤
详细了解应用默认凭据的运作方式。
您可以使用 Colab Enterprise 侧边栏与 Vertex AI 交互。如需了解详情,请参阅: