Cloud Workstations 服務帳戶

本頁說明 Cloud Workstations 建立及管理的服務帳戶。Cloud Workstations 會建立兩個服務帳戶：

• Cloud Workstations 服務代理
• Cloud Workstations VM 預設服務帳戶

這些帳戶為 Google 所擁有，但僅供特定專案使用。只有刪除專案時，您才能刪除這類服務帳戶。如果變更授予這些服務帳戶的權限，可能會導致服務中斷。

Cloud Workstations 服務代理人

Cloud Workstations 服務代理程式的電子郵件格式如下：

service-PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com

這個服務代理人可讓 Cloud Workstations 在您的專案中執行服務工作。根據預設，系統會自動將專案的 Workstations 服務代理程式 (roles/workstations.serviceAgent) IAM 角色授予這個服務代理程式。

撤銷或變更這類服務代理程式的權限，會禁止 Cloud Workstations 存取支援工作站的運算和網路資源。為避免服務中斷，請勿修改服務代理程式的權限。

Cloud Workstations VM 預設服務帳戶

工作站託管於 Compute Engine 執行個體。建立工作站時，您可以指定要附加至基礎 Compute Engine 執行個體的服務帳戶。如未指定服務帳戶，系統會使用專案的 Cloud Workstations VM 預設服務帳戶。

Cloud Workstations VM 預設服務帳戶的電子郵件格式如下：

service-PROJECT_NUMBER@gcp-sa-workstationsvm.iam.gserviceaccount.com

使用 Cloud Workstations VM 預設服務帳戶有下列限制：

• 不支援 Cloud Workstations 容器輸出記錄。
• 不支援模擬服務帳戶。
• 您無法使用 ssh 連線至指派給使用這項設定工作站的 VM。

如要避免這些限制，您可以在工作站設定中指定服務帳戶。詳情請參閱「自訂環境」。

後續步驟

• 在工作站中驗證及設定 API 存取權。
• 使用 IAM 控管存取權。