En esta página, se describen las cuentas de servicio que crean y administran Cloud Workstations. Cloud Workstations crea dos cuentas de servicio:
- Agente de servicio de Cloud Workstations
- Cuenta de servicio predeterminada de la VM de Cloud Workstations
Google es el propietario de estas cuentas, pero son específicas para tu proyecto. Se borran solo cuando borras tu proyecto. Es posible que se produzcan interrupciones del servicio si cambias los permisos otorgados a estas cuentas de servicio.
Agente de servicio de estaciones de trabajo en la nube
El agente de servicio de Cloud Workstations usa el siguiente formato de correo electrónico:
service-PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com
Este agente de servicio permite que Cloud Workstations realicen tareas de servicio en tu proyecto. De forma predeterminada, a este agente de servicio se le otorga automáticamente el rol de IAM de agente de servicio de estaciones de trabajo (roles/workstations.serviceAgent) en tu proyecto.
Si revocas o cambias los permisos de este agente de servicio, Cloud Workstations no podrán acceder a los recursos de procesamiento y red que respaldan tus estaciones de trabajo. Para evitar interrupciones en el servicio, no modifiques los permisos del agente de servicio.
Cuenta de servicio predeterminada de la VM de Cloud Workstations
Las estaciones de trabajo se alojan en instancias de Compute Engine. Cuando creas una estación de trabajo, puedes especificar una cuenta de servicio para adjuntarla a la instancia subyacente de Compute Engine. Si no especificas una cuenta de servicio, se usa la cuenta de servicio predeterminada de la VM de Cloud Workstations para tu proyecto.
La cuenta de servicio predeterminada de la VM de Cloud Workstations usa el siguiente formato de correo electrónico:
service-PROJECT_NUMBER@gcp-sa-workstationsvm.iam.gserviceaccount.com
El uso de la cuenta de servicio predeterminada de la VM de Cloud Workstations tiene las siguientes limitaciones:
- No se admite el registro de salida de contenedores de Cloud Workstations.
- No se admite la suplantación de identidad de una cuenta de servicio.
- No puedes usar
sshpara conectarte a la VM asignada a las estaciones de trabajo que usan esta configuración.
Para evitar estas limitaciones, puedes especificar una cuenta de servicio en la configuración de tu estación de trabajo. Para obtener más información, consulta Cómo personalizar el entorno.