Mengelola akses ke antarmuka JupyterLab instance

Halaman ini menjelaskan cara memberikan akses ke antarmuka JupyterLab untuk instance Vertex AI Workbench.

Anda mengontrol akses ke antarmuka JupyterLab instance Vertex AI Workbench melalui mode akses instance. Anda menetapkan mode akses JupyterLab saat membuat instance Vertex AI Workbench. Mode akses tidak dapat diubah setelah notebook dibuat.

Mode akses JupyterLab menentukan siapa yang dapat menggunakan antarmuka JupyterLab instance. Mode akses juga menentukan kredensial yang digunakan ketika instance Anda berinteraksi dengan layanan Google Cloud lainnya.

Batasan akses

Memberikan akses utama ke antarmuka JupyterLab instance Vertex AI Workbench tidak memberikan akses ke instance itu sendiri. Misalnya, untuk memulai, menghentikan, atau mereset instance, Anda harus memberikan akses utama untuk melakukan operasi tersebut dengan menetapkan kebijakan IAM pada instance tersebut. Untuk memberikan akses ke instance Vertex AI Workbench, lihat Mengelola akses ke instance Vertex AI Workbench.

Mode akses JupyterLab

Instance Vertex AI Workbench mendukung mode akses berikut:

  • Hanya satu pengguna: Mode akses Hanya satu pengguna hanya memberikan akses kepada pengguna yang Anda tentukan.

  • Akun layanan: Mode akses Akun layanan memberikan akses ke akun layanan. Anda dapat memberikan akses ke satu atau beberapa pengguna melalui akun layanan ini.

Hanya satu pengguna

Saat membuat instance Vertex AI Workbench dengan akses Hanya satu pengguna, Anda perlu menentukan akun pengguna. Akun pengguna yang ditentukan adalah satu-satunya pengguna yang memiliki akses ke antarmuka JupyterLab. Jika pengguna yang ditentukan bukan pembuat instance, Anda harus memberikan peran Service Account User (roles/iam.serviceAccountUser) kepada pengguna yang ditentukan di akun layanan instance tersebut. Jika instance perlu mengakses resource Google Cloud lainnya, akun layanan ini juga harus memiliki akses ke resource Google Cloud tersebut.

Memberikan akses ke satu pengguna

Untuk memberikan akses ke satu pengguna, selesaikan langkah-langkah berikut.

  1. Buat instance Vertex AI Workbench dengan spesifikasi berikut:

    1. Pada dialog Buat instance, di bagian IAM dan keamanan, pilih mode akses Hanya satu pengguna.

    2. Di kolom Email pengguna, masukkan akun pengguna yang ingin Anda beri akses.

  2. Selesaikan sisa dialog, lalu klik Buat.

Akun layanan

Saat membuat instance Vertex AI Workbench dengan akses Akun layanan, Anda perlu menentukan akun layanan. Jika instance perlu mengakses resource Google lainnya, akun layanan ini juga harus memiliki akses ke resource Google tersebut.

Saat Anda menentukan akun layanan, pilih salah satu hal berikut:

  • Pilih akun layanan default Compute Engine.
  • Tentukan akun layanan kustom. Akun layanan kustom harus berada dalam project yang sama dengan instance Vertex AI Workbench Anda. Untuk membuat instance, Anda harus memiliki izin iam.serviceAccounts.actAs di akun layanan.

Untuk memberikan akses kepada pengguna melalui akun layanan, Anda memberikan izin iam.serviceAccounts.actAs pada akun layanan yang ditentukan untuk setiap pengguna yang perlu mengakses JupyterLab.

Memberikan akses ke beberapa pengguna melalui akun layanan

  1. Buat instance Vertex AI Workbench dengan spesifikasi berikut:

    1. Pada dialog Buat instance, di bagian IAM dan keamanan, pilih mode akses Akun layanan.

    2. Pilih akun layanan default Compute Engine atau akun layanan kustom.

      • Untuk menggunakan akun layanan default Compute Engine, pilih Gunakan akun layanan default Compute Engine.

      • Untuk menggunakan akun layanan kustom, hapus centang Gunakan akun layanan default Compute Engine, lalu di kolom Email akun layanan, masukkan alamat email akun layanan kustom Anda.

  2. Selesaikan sisa dialog, lalu klik Buat.

  3. Untuk setiap pengguna yang perlu mengakses JupyterLab, berikan izin iam.serviceAccounts.actAs di akun layanan Anda.

Metadata mode akses

Mode akses yang Anda konfigurasi selama pembuatan instance Vertex AI Workbench disimpan di metadata notebook.

Saat Anda memilih mode akses Hanya satu pengguna, Vertex AI Workbench akan menyimpan nilai untuk proxy-mode dan proxy-user-mail. Berikut adalah contoh entri metadata akses satu pengguna:

  • proxy-mode=mail
  • proxy-user-mail=user@example.com

Saat Anda memilih mode akses Akun layanan, Vertex AI Workbench akan menyimpan entri metadata proxy-mode=service_account.

Langkah berikutnya