Accede a Google Cloud servicios y APIs

En esta página, se describe cómo acceder a las APIs y los servicios de Google Cloud a través de tu notebook de Colab Enterprise.

Descripción general

Cuando ejecutas código en un notebook de Colab Enterprise, puedes acceder a los servicios y las APIs de Google Cloud con las credenciales asociadas a tu Cuenta de Google, también llamadas credenciales de usuario. Esto significa que el entorno de ejecución que usas tiene el mismo nivel de acceso a Google Cloud que el usuario. Esto facilita escribir y ejecutar código que interactúe con los servicios y las APIs de Google Cloud .

Colab Enterprise puede usar credenciales predeterminadas de la aplicación (ADC) para autenticar tus credenciales de usuario en Google Cloud servicios y APIs. En esta página, se describen las siguientes formas de proporcionar tus credenciales de usuario a ADC:

• Usa un entorno de ejecución que tenga habilitadas las credenciales de usuario final.

• Ejecuta código en tu notebook para proporcionar tus credenciales de usuario a ADC.

Antes de comenzar

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Vertex AI, Dataform, and Compute Engine APIs.

   Enable the APIs

5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

6. Make sure that billing is enabled for your Google Cloud project.

7. Enable the Vertex AI, Dataform, and Compute Engine APIs.

   Enable the APIs

Roles obligatorios

Para asegurarte de que tu cuenta de usuario tenga los permisos necesarios para acceder a los servicios y las APIs de Google Cloud en un notebook de Colab Enterprise, pídele a tu administrador que le otorgue a tu cuenta de usuario el rol de IAM de administrador de Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Es posible que tu administrador también pueda otorgar a tu cuenta de usuario los permisos necesarios a través de roles personalizados o de otros roles predefinidos.

Usa un entorno de ejecución con credenciales de usuario final habilitadas

Puedes usar el entorno de ejecución predeterminado, que tiene habilitadas las credenciales de usuario final, o cualquier entorno de ejecución creado a partir de una plantilla de entorno de ejecución en la que estén habilitadas las credenciales de usuario final.

Si no tienes una plantilla de entorno de ejecución suficiente con las credenciales del usuario final habilitadas, debes crear una. Debes habilitar o inhabilitar las credenciales del usuario final cuando creas una plantilla de entorno de ejecución. Este parámetro de configuración no se puede modificar más adelante.

Cómo conectarse a un entorno de ejecución con credenciales de usuario final habilitadas

Para conectarte a un entorno de ejecución con credenciales de usuario final habilitadas, haz lo siguiente:

1. En la consola de Google Cloud, ve a la página Mis notebooks de Colab Enterprise.

   Ir a Mis notebooks

2. En el menú Región, selecciona la región que contiene el notebook.

3. Haz clic en el notebook que deseas abrir. Si aún no creaste un notebook, crea uno.

4. En el notebook, haz clic en la flecha desplegable Opciones de conexión adicionales y, luego, selecciona Conectar a un entorno de ejecución.
   

   Se abre el cuadro de diálogo Conectar al entorno de ejecución de Vertex AI.

5. En Seleccionar un entorno de ejecución, selecciona Conectar a un entorno de ejecución existente.

6. En Selecciona una opción de entorno de ejecución existente, selecciona el entorno de ejecución al que deseas conectarte. Si no hay entornos de ejecución en la lista, crea un entorno de ejecución o conéctate al entorno de ejecución predeterminado.

7. En la tabla Detalles del entorno de ejecución, verifica que Credenciales personales sea Enabled.

8. Haz clic en Conectar.

9. Si es la primera vez que te conectas a un entorno de ejecución con las credenciales de usuario final habilitadas, aparecerá un diálogo de Acceso.

   Para otorgar a Colab Enterprise acceso a tus credenciales de usuario, completa los siguientes pasos:

   1. En el cuadro de diálogo Acceder, haga clic en su cuenta de usuario.

   2. Selecciona Ver, editar, configurar y borrar tus Google Cloud datos… para otorgar a Colab Enterprise acceso a tus credenciales de usuario.

      

   3. Haz clic en Continuar.

Cuando accedes a Google Cloud servicios y APIs con credenciales de usuario final, ten en cuenta que, si tu Cuenta de Google no tiene los permisos de Identity and Access Management (IAM) necesarios en tu proyecto, es posible que tu código no pueda acceder a algunos recursos. Si esto sucede, pídele a tu administrador que te otorgue los permisos necesarios.

Ejecuta código en tu notebook para proporcionar tus credenciales de usuario a ADC

Si tu entorno de ejecución no tiene habilitadas las credenciales de usuario final, puedes usar tus credenciales de usuario para acceder a los servicios y las APIs de Google Cloud . Para ello, proporciona tus credenciales de usuario a ADC con Google Cloud CLI.

1. Usa el siguiente comando para crear un archivo de credenciales:

   !gcloud auth application-default login

   Aparecerá un diálogo de Acceso.

2. Completa el diálogo para otorgar acceso a Colab Enterprise.

   Después de acceder, tus credenciales se almacenan en el archivo de credenciales local que usa ADC. Este archivo se almacena en la VM de tu entorno de ejecución.

Cuando proporcionas credenciales de usuario para crear un archivo de ADC local, debes tener en cuenta lo siguiente:

• Es posible que las credenciales del usuario no funcionen con algunos métodos y APIs, como la API de Cloud Translation o la API de Cloud Vision, sin parámetros ni configuración adicionales. Si ves un mensaje de error en el que se indica que la API no está habilitada en el proyecto o que no hay ningún proyecto de cuota disponible, consulta Soluciona problemas de la configuración de ADC.

• Las ADC locales contienen tus tokens de acceso y actualización. Cualquier usuario con acceso al sistema de archivos puede usar esas credenciales. Si ya no necesitas estas credenciales locales, puedes revocarlas mediante el comando gcloud auth application-default revoke.

• Si tu Cuenta de Google no tiene los roles necesarios de Identity and Access Management (IAM) en tu proyecto, es posible que el código no pueda acceder a algunos recursos. Si esto sucede, alguien debe otorgarte los roles necesarios.

Solucionar problemas

En esta sección, se muestra cómo resolver problemas con la ejecución de código que interactúa con APIs y servicios de Google Cloud .

No se encontraron credenciales de usuario cuando se ejecutaba el código

Este problema ocurre cuando intentas ejecutar código en un notebook que interactúa con los servicios y las APIs de Google Cloud , pero no le otorgaste acceso a Colab Enterprise a tus credenciales de usuario.

El mensaje de error puede ser similar a uno de los siguientes:

Request had invalid authentication credentials.
Expected OAuth 2 access token, login cookie or other valid authentication credential

DefaultCredentialsError: Your default credentials were not found.

Consulta los siguientes motivos comunes de este problema y sus soluciones:

• No completaste el diálogo de Acceso que aparece cuando te conectas por primera vez a un entorno de ejecución que tiene habilitadas las credenciales de usuario final. Si completas este diálogo, otorgarás a Colab Enterprise acceso a tus credenciales de usuario.

  Para resolver este problema, vuelve a conectarte al entorno de ejecución y otorga acceso.

  Para validar que se otorgó el acceso, haz lo siguiente:

  1. Haz clic en Cuenta > Cuenta de Google administrada > Datos y privacidad > Apps y servicios de terceros.

  2. Verifica que aparezca Colab Enterprise.

     

• En el diálogo Acceder (pantalla de consentimiento) que aparece cuando te conectas por primera vez a un entorno de ejecución que tiene habilitadas las credenciales de usuario final, no seleccionaste tu cuenta de usuario para otorgarle a Colab Enterprise acceso a tus credenciales de usuario.

  Para solucionar este problema, sigue estos pasos:

  1. En la consola de Google Cloud, haz clic en la imagen de perfil de tu cuenta y, luego, en Cuenta de Google.

  2. Haz clic en Datos y privacidad.

  3. En Datos de las apps y los servicios que usas, haz clic en Apps y servicios de terceros.

  4. Haz clic en Colab Enterprise.

  5. En Colab Enterprise tiene acceso parcial a tu Cuenta de Google, haz clic en Ver detalles.

  6. Haga clic en Quitar acceso.

  7. Haz clic en Confirmar.

     Se quitará la configuración de acceso actual.

  8. La próxima vez que te conectes a un entorno de ejecución que tenga habilitadas las credenciales de usuario final, asegúrate de seleccionar la cuenta de usuario correcta cuando completes el diálogo Acceder.

• Es posible que un bloqueador de ventanas emergentes impida que aparezca el diálogo Sign in (pantalla de consentimiento) de Colab Enterprise.

  Para resolver este problema, habilita las ventanas emergentes temporalmente en tu navegador y vuelve a intentar conectarte al tiempo de ejecución.

• Los servicios adicionales de Google Workspace desactivaron Colab.

  Para resolver este problema, habilita el servicio de Colab en Google Workspace.

  Aunque esto se refiere a Colab, afecta a Colab Enterprise.

  Colab debe estar ACTIVADO para todos.

• Es posible que las restricciones del servicio empresarial estén bloqueando el acceso a Colab Enterprise.

  Para aislar este problema, verifica que las restricciones de servicio de tu organización no estén bloqueando el acceso a los servicios de Google.

  El Estado del servicio debe estar ACTIVADO para todos.

• No usas un entorno de ejecución con credenciales de usuario final habilitadas y no proporcionaste tus credenciales de usuario a las credenciales predeterminadas de la aplicación (ADC) con Google Cloud CLI.

  Para resolver este problema, consulta Cómo ejecutar código en tu notebook para proporcionar credenciales de usuario a ADC.

¿Qué sigue?

• Obtén más información sobre cómo funcionan las credenciales predeterminadas de la aplicación.

• Crea una plantilla de entorno de ejecución con credenciales de usuario final habilitadas.

• Puedes interactuar con Vertex AI mediante el panel lateral de Colab Enterprise. Para obtener más información, consulta:

  • Ajusta un modelo.
  • Crea un experimento.