Mengelola akses ke antarmuka JupyterLab instance
Halaman ini menjelaskan cara memberikan akses ke antarmuka JupyterLab untuk instance Vertex AI Workbench.
Anda mengontrol akses ke antarmuka JupyterLab instance Vertex AI Workbench melalui mode akses instance. Anda menetapkan mode akses JupyterLab saat membuat instance Vertex AI Workbench. Mode akses tidak dapat diubah setelah notebook dibuat.
Mode akses JupyterLab menentukan siapa yang dapat menggunakan antarmuka JupyterLab instance. Mode akses juga menentukan kredensial yang digunakan ketika instance Anda berinteraksi dengan layanan Google Cloud lainnya.
Batasan akses
Memberikan akses utama ke antarmuka JupyterLab instance Vertex AI Workbench tidak memberikan akses ke instance itu sendiri. Misalnya, untuk memulai, menghentikan, atau mereset instance, Anda harus memberikan akses utama untuk melakukan operasi tersebut dengan menetapkan kebijakan IAM pada instance tersebut. Untuk memberikan akses ke instance Vertex AI Workbench, lihat Mengelola akses ke instance Vertex AI Workbench.
Mode akses JupyterLab
Instance Vertex AI Workbench mendukung mode akses berikut:
Hanya satu pengguna: Mode akses Hanya satu pengguna hanya memberikan akses kepada pengguna yang Anda tentukan.
Akun layanan: Mode akses Akun layanan memberikan akses ke akun layanan. Anda dapat memberikan akses ke satu atau beberapa pengguna melalui akun layanan ini.
Hanya satu pengguna
Saat membuat instance Vertex AI Workbench
dengan akses Hanya satu pengguna, Anda perlu menentukan akun pengguna.
Akun pengguna yang ditentukan adalah satu-satunya pengguna yang memiliki akses ke
antarmuka JupyterLab. Jika pengguna yang ditentukan bukan pembuat
instance, Anda harus memberikan
peran Service Account User
(roles/iam.serviceAccountUser
) kepada pengguna yang ditentukan di akun layanan instance tersebut. Jika
instance perlu mengakses resource Google Cloud lainnya, akun layanan ini
juga harus memiliki akses ke resource Google Cloud tersebut.
Memberikan akses ke satu pengguna
Untuk memberikan akses ke satu pengguna, selesaikan langkah-langkah berikut.
Buat instance Vertex AI Workbench dengan spesifikasi berikut:
Pada dialog Buat instance, di bagian IAM dan keamanan, pilih mode akses Hanya satu pengguna.
Di kolom Email pengguna, masukkan akun pengguna yang ingin Anda beri akses.
Selesaikan sisa dialog, lalu klik Buat.
Akun layanan
Saat membuat instance Vertex AI Workbench dengan akses Akun layanan, Anda perlu menentukan akun layanan. Jika instance perlu mengakses resource Google lainnya, akun layanan ini juga harus memiliki akses ke resource Google tersebut.
Saat Anda menentukan akun layanan, pilih salah satu hal berikut:
- Pilih akun layanan default Compute Engine.
- Tentukan akun layanan kustom. Akun layanan kustom harus
berada dalam project yang sama dengan instance Vertex AI Workbench Anda.
Untuk membuat instance, Anda harus memiliki
izin
iam.serviceAccounts.actAs
di akun layanan.
Untuk memberikan akses kepada pengguna melalui akun layanan,
Anda memberikan izin iam.serviceAccounts.actAs
pada
akun layanan yang ditentukan untuk setiap pengguna yang perlu
mengakses JupyterLab.
Memberikan akses ke beberapa pengguna melalui akun layanan
Buat instance Vertex AI Workbench dengan spesifikasi berikut:
Pada dialog Buat instance, di bagian IAM dan keamanan, pilih mode akses Akun layanan.
Pilih akun layanan default Compute Engine atau akun layanan kustom.
Untuk menggunakan akun layanan default Compute Engine, pilih Gunakan akun layanan default Compute Engine.
Untuk menggunakan akun layanan kustom, hapus centang Gunakan akun layanan default Compute Engine, lalu di kolom Email akun layanan, masukkan alamat email akun layanan kustom Anda.
Selesaikan sisa dialog, lalu klik Buat.
Untuk setiap pengguna yang perlu mengakses JupyterLab, berikan izin
iam.serviceAccounts.actAs
di akun layanan Anda.
Metadata mode akses
Mode akses yang Anda konfigurasi selama pembuatan instance Vertex AI Workbench disimpan di metadata notebook.
Saat Anda memilih mode akses Hanya satu pengguna,
Vertex AI Workbench akan menyimpan nilai untuk proxy-mode
dan proxy-user-mail
.
Berikut adalah contoh entri metadata akses satu pengguna:
proxy-mode=mail
proxy-user-mail=user@example.com
Saat Anda memilih mode akses Akun layanan, Vertex AI Workbench
akan menyimpan entri metadata proxy-mode=service_account
.
Langkah berikutnya
Untuk mempelajari cara memberikan akses ke resource Google lainnya, lihat Mengelola akses ke resource lain.