Accedere ai servizi e alle API di Google Cloud

Questa pagina descrive come accedere ai servizi e alle API di Google Cloud tramite il tuo notebook Colab Enterprise.

Panoramica

Quando esegui codice in un notebook Colab Enterprise, puoi accedere ai servizi e alle API Google Cloud utilizzando le credenziali associate al tuo Account Google, chiamate anche credenziali utente. Ciò significa che il runtime che utilizzi ha lo stesso livello di accesso a Google Cloud dell'utente. In questo modo, è più facile scrivere ed eseguire codice che interagisce con i servizi e le API di Google Cloud .

Colab Enterprise può utilizzare le credenziali predefinite dell'applicazione (ADC) per autenticare le credenziali utente per i servizi e le API di Google Cloud . Questa pagina descrive i seguenti modi per fornire le credenziali utente all'ADC:

• Utilizza un runtime in cui sono attivate le credenziali dell'utente finale.

• Fornisci le tue credenziali utente ad ADC eseguendo il codice nel tuo notebook.

Prima di iniziare

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Vertex AI, Dataform, and Compute Engine APIs.

   Enable the APIs

5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

6. Make sure that billing is enabled for your Google Cloud project.

7. Enable the Vertex AI, Dataform, and Compute Engine APIs.

   Enable the APIs

Ruoli obbligatori

Per assicurarti che il tuo account utente disponga delle autorizzazioni necessarie per accedere ai servizi e alle API di Google Cloud in un blocco note Colab Enterprise, chiedi all'amministratore di concedere al tuo account utente il ruolo IAM Amministratore di Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin) sul progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

L'amministratore potrebbe anche assegnare al tuo account utente le autorizzazioni richieste tramite ruoli personalizzati o altri ruoli predefiniti.

Utilizzare un runtime con le credenziali dell'utente finale abilitate

Puoi utilizzare il runtime predefinito, in cui sono abilitate le credenziali dell'utente finale, o qualsiasi runtime creato da un modello di runtime in cui sono abilitate le credenziali dell'utente finale.

Se non disponi di un modello di runtime sufficiente con le credenziali dell'utente finale attivate, devi crearne uno. Devi attivare o disattivare le credenziali dell'utente finale quando crei un modello di runtime. Questa impostazione non può essere modificata in un secondo momento.

Connettiti a un runtime con le credenziali dell'utente finale attivate

Per connetterti a un runtime con le credenziali dell'utente finale attivate:

1. Nella console Google Cloud, vai alla pagina Notebook di Colab Enterprise.

   Vai a Notebooks

2. Nel menu Regione, seleziona la regione contenente il tuo blocco note.

3. Nella scheda I miei quaderni, fai clic sul quaderno che vuoi aprire. Se non hai ancora creato un blocco note, creane uno.

4. Nel notebook, fai clic sulla freccia di espansione Opzioni di connessione aggiuntive, quindi seleziona Connetti a un runtime.
   

   Viene visualizzata la finestra di dialogo Connetti al runtime di Vertex AI.

5. Per Seleziona un runtime, seleziona Connetti a un runtime esistente.

6. Per Seleziona un'opzione di runtime esistente, seleziona il runtime a cui vuoi connetterti. Se nell'elenco non sono presenti runtime, creane uno o connettiti al runtime predefinito.

7. Nella tabella Dettagli di runtime, verifica che Credenziali personali sia Enabled.

8. Fai clic su Connetti.

9. Se è la prima volta che ti connetti a un runtime con le credenziali dell'utente finale attivate, viene visualizzata una finestra di dialogo Accedi.

   Per concedere a Colab Enterprise l'accesso alle tue credenziali utente, completa i seguenti passaggi:

   1. Nella finestra di dialogo Accedi, fai clic sul tuo account utente.

   2. Seleziona Visualizza, modifica, configura ed elimina i tuoi dati di Google Cloud … per concedere a Colab Enterprise accesso alle tue credenziali utente.

      

   3. Fai clic su Continua.

Quando accedi ai servizi e alle API di Google Cloud utilizzando le credenziali dell'utente finale, tieni presente che se il tuo Account Google non dispone delle autorizzazioni di Identity and Access Management (IAM) richieste nel progetto, il tuo codice potrebbe non essere in grado di accedere ad alcune risorse. In questo caso, chiedi all'amministratore di concederti le autorizzazioni richieste.

Fornisci le tue credenziali utente ad ADC eseguendo il codice nel tuo notebook

Se il runtime non ha le credenziali utente abilitate, puoi comunque utilizzare le tue credenziali utente per accedere ai servizi e alle API di Google Cloud . A tale scopo, fornisci le tue credenziali utente ad ADC utilizzando Google Cloud CLI.

1. Utilizza il seguente comando per creare un file delle credenziali:

   !gcloud auth application-default login

   Viene visualizzata una finestra di dialogo Accedi.

2. Completa la finestra di dialogo per concedere l'accesso a Colab Enterprise.

   Dopo l'accesso, le credenziali vengono memorizzate nel file di credenziali locale utilizzato da ADC. Questo file è archiviato nella VM del runtime.

Quando fornisci le credenziali utente per creare un file ADC locale, devi tenere conto di quanto segue:

• Le credenziali utente potrebbero non funzionare per alcuni metodi e API, come l'API Cloud Translation o l'API Cloud Vision, senza parametri o configurazione aggiuntivi. Se viene visualizzato un messaggio di errore relativo alla mancata attivazione dell'API nel progetto o se non è disponibile alcun progetto quota, consulta la sezione Risoluzione dei problemi di configurazione dell'ADC.

• L'ADC locale contiene i token di accesso e di aggiornamento. Qualsiasi utente con accesso al file system può utilizzare queste credenziali. Se non hai più bisogno di queste credenziali locali, puoi revocarle utilizzando il comando gcloud auth application-default revoke.

• Se il tuo Account Google non dispone dei ruoli di gestione di Identity and Access Management (IAM) richiesti nel progetto, il codice potrebbe non essere in grado di accedere ad alcune risorse. In questo caso, qualcuno deve concederti i ruoli richiesti.

Risoluzione dei problemi

Questa sezione mostra come risolvere i problemi relativi al codice in esecuzione che interagisce con i servizi e le API di Google Cloud .

Credenziali utente non trovate durante l'esecuzione del codice

Questo problema si verifica quando provi a eseguire codice in un notebook che interagisce con i servizi e le API di Google Cloud , ma non hai concesso a Colab Enterprise l'accesso alle tue credenziali utente.

Il messaggio di errore potrebbe essere simile a uno dei seguenti:

Request had invalid authentication credentials.
Expected OAuth 2 access token, login cookie or other valid authentication credential

DefaultCredentialsError: Your default credentials were not found.

Di seguito sono riportati i motivi più comuni alla base di questo problema e le relative soluzioni:

• Non hai completato una finestra di dialogo Accedi che viene visualizzata la prima volta che ti colleghi a un runtime in cui sono attivate le credenziali utente finali. Completando questa finestra di dialogo, concedi a Colab Enterprise l'accesso alle tue credenziali utente.

  Per risolvere il problema, prova a connetterti di nuovo al runtime e concedi l'accesso.

  Per verificare che l'accesso sia stato concesso:

  1. Fai clic su Account > Account Google gestito > Dati e privacy > Servizi e app di terze parti.

  2. Verifica che Colab Enterprise sia elencato.

     

• Nella finestra di dialogo Accedi (schermata del consenso) che viene visualizzata la prima volta che ti colleghi a un runtime in cui sono abilitate le credenziali utente finali, non hai selezionato il tuo account utente per concedere a Colab Enterprise l'accesso alle tue credenziali utente.

  Per risolvere il problema:

  1. Nella console Google Cloud, fai clic sull'immagine del profilo del tuo account e poi su Account Google.

  2. Fai clic su Dati e privacy.

  3. In Dati relativi ad app e servizi che utilizzi, fai clic su Servizi e app di terze parti.

  4. Fai clic su Colab Enterprise.

  5. In Colab Enterprise ha alcune autorizzazioni per il tuo Account Google, fai clic su Visualizza dettagli.

  6. Fai clic su Rimuovi accesso.

  7. Fai clic su Conferma.

     Le impostazioni di accesso correnti vengono rimosse.

  8. La volta successiva che esegui la connessione a un ambiente di runtime in cui sono abilitate le credenziali utente finali, assicurati di selezionare l'account utente corretto quando completi la finestra di dialogo Accedi.

• Un blocco popup potrebbe impedire la visualizzazione della finestra di dialogo Accedi di Colab Enterprise (schermata del consenso).

  Per risolvere il problema, abilita temporaneamente i popup nel browser e riprova a connetterti al runtime.

• Altri servizi in Google Workspace hanno disattivato Colab.

  Per risolvere il problema, attiva il servizio Colab in Google Workspace.

  Anche se si riferisce a Colab, interessa Colab Enterprise.

  Colab deve essere impostato su ON per tutti.

• Le limitazioni dei servizi Enterprise potrebbero bloccare l'accesso a Colab Enterprise.

  Per isolare il problema, verifica che le limitazioni del servizio della tua organizzazione non blocchino l'accesso ai servizi Google.

  Lo stato del servizio deve essere ON per tutti.

• Non utilizzi un runtime con le credenziali utente abilitate e non hai fornito le tue credenziali utente alle Credenziali predefinite dell'applicazione (ADC) utilizzando Google Cloud CLI.

  Per risolvere il problema, consulta la sezione Fornire le credenziali dell'utente all'ADC eseguendo il codice nel notebook.

Passaggi successivi

• Scopri di più su come Credenziali predefinite dell'applicazione dell'applicazione.

• Crea un modello di runtime con le credenziali dell'utente finale abilitate.

• Puoi interagire con Vertex AI utilizzando il riquadro laterale di Colab Enterprise. Per scoprire di più, consulta:

  • Ottimizza un modello.
  • Crea un esperimento.