Cloud Workstations-Dienstkonten

Auf dieser Seite werden die Dienstkonten beschrieben, die von Cloud Workstations erstellt und verwaltet werden. Für Cloud Workstations werden zwei Dienstkonten erstellt:

Google ist zwar der Inhaber dieser Konten, sie sind aber für Ihr Projekt spezifisch. Sie werden nur gelöscht, wenn Sie Ihr Projekt löschen. Wenn Sie die Berechtigungen ändern, die diesen Dienstkonten gewährt wurden, kann es zu Dienstunterbrechungen kommen.

Cloud Workstations-Dienst-Agent

Der Cloud Workstations-Kundenservicemitarbeiter verwendet das folgende E-Mail-Format:

service-PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com

Mit diesem Dienst-Agent können Cloud Workstations Dienstaufgaben für Ihr Projekt ausführen. Standardmäßig wird diesem Dienst-Agent automatisch die IAM-Rolle „Workstations Service Agent“ (roles/workstations.serviceAgent) für Ihr Projekt zugewiesen.

Wenn Sie die Berechtigungen für diesen Dienst-Agent widerrufen oder ändern, können Cloud Workstations nicht mehr auf die Rechen- und Netzwerkressourcen zugreifen, die Ihre Workstations unterstützen. Ändern Sie die Berechtigungen des Dienst-Agents nicht, um Dienstunterbrechungen zu vermeiden.

Standarddienstkonto für VM von Cloud Workstations

Workstations werden auf Compute Engine-Instanzen gehostet. Wenn Sie eine Workstation erstellen, können Sie ein Dienstkonto angeben, das der zugrunde liegenden Compute Engine-Instanz zugeordnet werden soll. Wenn Sie kein Dienstkonto angeben, wird das Standarddienstkonto für Cloud Workstations-VMs für Ihr Projekt verwendet.

Das Standarddienstkonto der VM von Cloud Workstations verwendet das folgende E-Mail-Format:

service-PROJECT_NUMBER@gcp-sa-workstationsvm.iam.gserviceaccount.com

Die Verwendung des Standarddienstkontos für VMs von Cloud Workstations hat folgende Einschränkungen:

Um diese Einschränkungen zu vermeiden, können Sie in der Workstationkonfiguration ein Dienstkonto angeben. Weitere Informationen finden Sie unter Umgebung anpassen.

Nächste Schritte