Acesse os serviços e as APIs do Google Cloud

Esta página descreve como acessar os serviços e as APIs do Google Cloud no seu notebook do Colab Enterprise.

Visão geral

Ao executar o código em um notebook do Colab Enterprise, é possível acessar os serviços e as APIs do Google Cloud usando as credenciais associadas à sua Conta do Google, também chamadas de credenciais do usuário. Isso significa que o ambiente de execução usado tem o mesmo nível de acesso ao Google Cloud que o usuário. Isso facilita a criação e a execução de código que interage com os serviços e as APIs do Google Cloud .

O Colab Enterprise pode usar Application Default Credentials (ADC) para autenticar as credenciais do usuário nos serviços e APIs do Google Cloud . Esta página descreve as seguintes maneiras de fornecer as credenciais do usuário ao ADC:

• Use um ambiente de execução com credenciais de usuário final ativadas.

• Forneça suas credenciais de usuário ao ADC executando o código no notebook.

Antes de começar

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Vertex AI, Dataform, and Compute Engine APIs.

   Enable the APIs

5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

6. Make sure that billing is enabled for your Google Cloud project.

7. Enable the Vertex AI, Dataform, and Compute Engine APIs.

   Enable the APIs

Funções exigidas

Para garantir que sua conta de usuário tenha as permissões necessárias para acessar os serviços e as APIs do Google Cloud em um bloco do Colab Enterprise, peça ao administrador para conceder à sua conta de usuário o papel de Administrador do Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin) do IAM no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

O administrador também pode conceder à sua conta de usuário as permissões necessárias via funções personalizadas ou outros papéis predefinidos.

Usar um ambiente de execução com credenciais de usuário final ativadas

É possível usar o ambiente de execução padrão, que tem as credenciais do usuário final ativadas, ou qualquer ambiente de execução criado com base em um modelo de ambiente de execução em que as credenciais do usuário final estão ativadas.

Se você não tiver um modelo de ambiente de execução suficiente com as credenciais do usuário final ativadas, crie um. É necessário ativar ou desativar as credenciais do usuário final ao criar um modelo de ambiente de execução. Essa configuração não pode ser modificada depois.

Conectar-se a um ambiente de execução com credenciais de usuário final ativadas

Para se conectar a um ambiente de execução com credenciais de usuário final ativadas:

1. No console do Google Cloud, acesse a página Notebooks do Colab Enterprise.

   Acesse o Notebooks

2. No menu Região, selecione a região que contém o notebook.

3. Na guia Meus notebooks, clique no notebook que você quer abrir. Crie um notebook se ainda não tiver feito isso.

4. No seu notebook, clique na seta de expansão Opções de conexão adicionais e selecione Conectar a um ambiente de execução.
   

   A caixa de diálogo Conectar ao ambiente de execução da Vertex AI é aberta.

5. Em Selecionar um ambiente de execução, selecione Conectar a um ambiente de execução atual.

6. Em Selecionar uma opção de ambiente de execução existente, selecione o ambiente de execução ao qual você quer se conectar. Se não houver ambientes de execução na lista, crie um ambiente de execução ou conecte-se ao ambiente de execução padrão.

7. Na tabela Detalhes de execução, verifique se as Credenciais pessoais estão Enabled.

8. Clique em Conectar.

9. Se esta for a primeira vez que você se conecta a um ambiente de execução com credenciais de usuário final ativadas, uma caixa de diálogo Fazer login vai aparecer.

   Para conceder ao Colab Enterprise acesso às suas credenciais de usuário, conclua as seguintes etapas:

   1. Na caixa de diálogo Fazer login, clique na sua conta de usuário.

   2. Selecione Ver, editar, configurar e excluir seus dados do Google Cloud ... para conceder ao Colab Enterprise acesso às suas credenciais de usuário.

      

   3. Clique em Continuar.

Ao acessar os serviços e as APIs do Google Cloud usando as credenciais do usuário final, lembre-se de que, se a Conta do Google não tiver as permissões necessárias do Identity and Access Management (IAM) no projeto, o código talvez não consiga acessar alguns recursos. Se isso acontecer, peça ao administrador para conceder as permissões necessárias.

Fornecer suas credenciais de usuário ao ADC executando o código no seu notebook

Se o ambiente de execução não tiver as credenciais do usuário final ativadas, ainda será possível usar suas credenciais de usuário para acessar os serviços e as APIs do Google Cloud . Para isso, forneça suas credenciais de usuário ao ADC usando a Google Cloud CLI.

1. Use o comando abaixo para criar um arquivo de credencial:

   !gcloud auth application-default login

   A caixa de diálogo Fazer login é exibida.

2. Conclua a caixa de diálogo para conceder acesso ao Colab Enterprise.

   Após o login, suas credenciais são armazenadas no arquivo de credenciais local usado pelo ADC. Esse arquivo é armazenado na VM do ambiente de execução.

Ao fornecer credenciais de usuário para criar um arquivo ADC local, você precisa estar ciente dos seguintes fatos:

• As credenciais do usuário podem não funcionar para alguns métodos e APIs, como a API Cloud Translation ou a API Cloud Vision, sem parâmetros ou configurações extras. Se você receber uma mensagem de erro sobre a API não estar ativada no projeto ou se não houver um projeto de cota disponível, consulte Solução de problemas de configuração do ADC.

• O ADC local contém seus tokens de acesso e atualização. Qualquer usuário com acesso ao seu sistema de arquivos pode usar essas credenciais. Se você não precisar mais dessas credenciais locais, poderá revogá-las usando o comando gcloud auth application-default revoke.

• Se a Conta do Google não tiver os papéis necessários do Identity and Access Management (IAM) no projeto, é possível que o código não consiga acessar alguns recursos. Se isso acontecer, alguém precisará conceder a você os papéis necessários.

Resolver problemas

Esta seção mostra como resolver problemas com a execução de código que interage com os serviços e as APIs do Google Cloud .

As credenciais do usuário não foram encontradas ao executar o código.

Esse problema ocorre quando você tenta executar um código em um notebook que interage com os serviços e as APIs do Google Cloud , mas não concedeu acesso do Colab Enterprise às suas credenciais de usuário.

A mensagem de erro pode ser semelhante a esta:

Request had invalid authentication credentials.
Expected OAuth 2 access token, login cookie or other valid authentication credential

DefaultCredentialsError: Your default credentials were not found.

Confira a seguir os motivos comuns para esse problema e as resoluções:

• Você não concluiu uma caixa de diálogo Fazer login que aparece quando você se conecta pela primeira vez a um ambiente de execução com credenciais de usuário final ativadas. Ao concluir essa caixa de diálogo, você concede ao Colab Enterprise acesso às suas credenciais de usuário.

  Para resolver esse problema, tente se conectar ao ambiente de execução novamente e conceda acesso.

  Para validar se o acesso foi concedido:

  1. Clique em Conta > Conta do Google gerenciada > Dados e privacidade > Apps e serviços de terceiros.

  2. Verifique se o Colab Enterprise está listado.

     

• Na caixa de diálogo Fazer login (tela de consentimento) que aparece quando você se conecta pela primeira vez a um ambiente de execução com credenciais de usuário final ativadas, você não selecionou sua conta de usuário para conceder ao Colab Enterprise acesso às suas credenciais de usuário.

  Para resolver o problema:

  1. No console do Google Cloud, clique na imagem do perfil da sua conta e em Conta do Google.

  2. Clique em Dados e privacidade.

  3. Em Dados de apps e serviços que você usa, clique em Apps e serviços de terceiros.

  4. Clique em Colab Enterprise.

  5. Em O Colab Enterprise tem algum acesso à sua Conta do Google, clique em Ver detalhes.

  6. Clique em Remover acesso.

  7. Clique em Confirmar.

     Isso remove suas configurações de acesso atuais.

  8. Na próxima vez que você se conectar a um ambiente de execução com credenciais de usuário final ativadas, selecione a conta de usuário correta ao preencher a caixa de diálogo Fazer login.

• Um bloqueador de pop-ups pode estar impedindo a exibição da caixa de diálogo Sign in (tela de consentimento) do Colab Enterprise.

  Para resolver esse problema, ative os pop-ups temporariamente no navegador e tente se conectar ao ambiente de execução novamente.

• Outros serviços no Google Workspace desativaram o Colab.

  Para resolver esse problema, ative o serviço Colab no Google Workspace.

  Embora se refira ao Colab, isso afeta o Colab Enterprise.

  O Colab precisa estar ATIVADO para todos.

• Restrições de serviço do Enterprise podem estar bloqueando o acesso ao Colab Enterprise.

  Para isolar esse problema, verifique se as restrições de serviço da sua organização não estão bloqueando o acesso aos serviços do Google.

  O Status do serviço precisa estar ATIVADO para todos.

• Você não está usando um ambiente de execução com as credenciais do usuário final ativadas e não forneceu suas credenciais de usuário para o Application Default Credentials (ADC) usando a Google Cloud CLI.

  Para resolver esse problema, consulte Fornecer as credenciais de usuário ao ADC executando o código no notebook.

A seguir

• Saiba como Application Default Credentials funcionam.

• Crie um modelo de ambiente de execução com as credenciais do usuário final ativadas.

• É possível interagir com a Vertex AI usando o painel lateral do Colab Enterprise. Para saber mais, veja:

  • Ajustar um modelo.
  • Crie um experimento.