Halaman ini menjelaskan akun layanan yang dibuat dan dikelola oleh Cloud Workstations. Cloud Workstations membuat dua akun layanan:
Google memiliki akun ini, tetapi akun ini khusus untuk project Anda. Data tersebut hanya dihapus saat Anda menghapus project. Anda mungkin mengalami gangguan layanan jika mengubah izin yang diberikan ke akun layanan ini.
Cloud Workstations Service Agent
Agen Layanan Cloud Workstations menggunakan format email berikut:
service-PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com
Agen layanan ini memungkinkan Cloud Workstation untuk
melakukan tugas layanan pada project Anda. Secara default, agen layanan ini
otomatis diberi peran IAM Agen Layanan Workstations (roles/workstations.serviceAgent)
di project Anda.
Mencabut atau mengubah izin untuk agen layanan ini akan mencegah Cloud Workstation mengakses resource komputasi dan jaringan yang mendukung workstation Anda. Untuk menghindari gangguan layanan, jangan ubah izin agen layanan.
Akun Layanan Default VM Cloud Workstations
Workstation dihosting di instance Compute Engine. Saat membuat workstation, Anda dapat menentukan akun layanan untuk dilampirkan ke instance Compute Engine yang mendasarinya. Jika Anda tidak menentukan akun layanan, Akun Layanan Default VM Cloud Workstations untuk project Anda akan digunakan.
Akun Layanan Default VM Cloud Workstations menggunakan format email berikut:
service-PROJECT_NUMBER@gcp-sa-workstationsvm.iam.gserviceaccount.com
Penggunaan Akun Layanan Default VM Cloud Workstations memiliki batasan berikut:
- Logging output penampung Cloud Workstations tidak didukung.
- Meniru identitas akun layanan tidak didukung.
- Anda tidak dapat menggunakan
sshuntuk terhubung ke VM yang ditetapkan ke workstation yang menggunakan konfigurasi ini.
Untuk menghindari batasan ini, Anda dapat menentukan akun layanan di konfigurasi workstation. Untuk mengetahui informasi selengkapnya, lihat Menyesuaikan lingkungan.