이 페이지에서는 Cloud Workstations에서 생성하고 관리하는 서비스 계정을 설명합니다. Cloud Workstations는 다음 두 가지 서비스 계정을 만듭니다.
이러한 계정은 Google에서 소유하지만 프로젝트에 따라 다릅니다. 프로젝트를 삭제할 때만 삭제됩니다. 이러한 서비스 계정에 부여된 권한을 변경하면 서비스가 중단될 수 있습니다.
Cloud Workstations 서비스 에이전트
Cloud Workstations 서비스 에이전트는 다음 이메일 형식을 사용합니다.
service-PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com
이 서비스 에이전트를 사용하면 Cloud Workstation이 프로젝트에서 서비스 업무를 수행할 수 있습니다. 기본적으로 이 서비스 에이전트에는 프로젝트에서 Workstations 서비스 에이전트 (roles/workstations.serviceAgent) IAM 역할이 자동으로 부여됩니다.
이 서비스 에이전트의 권한을 취소하거나 변경하면 Cloud Workstations가 워크스테이션을 지원하는 컴퓨팅 및 네트워크 리소스에 액세스하지 못하게 됩니다. 서비스가 중단되지 않도록 서비스 에이전트의 권한을 수정하지 마세요.
Cloud Workstations VM 기본 서비스 계정
워크스테이션은 Compute Engine 인스턴스에서 호스팅됩니다. 워크스테이션을 만들 때 기본 Compute Engine 인스턴스에 연결할 서비스 계정을 지정할 수 있습니다. 서비스 계정을 지정하지 않으면 프로젝트의 Cloud Workstations VM 기본 서비스 계정이 사용됩니다.
Cloud Workstations VM 기본 서비스 계정은 다음과 같은 이메일 형식을 사용합니다.
service-PROJECT_NUMBER@gcp-sa-workstationsvm.iam.gserviceaccount.com
Cloud Workstations VM 기본 서비스 계정을 사용하면 다음과 같은 제한사항이 있습니다.
- Cloud Workstations 컨테이너 출력 로깅은 지원되지 않습니다.
- 서비스 계정 가장은 지원되지 않습니다.
ssh를 사용하여 이 구성을 사용하는 워크스테이션에 할당된 VM에 연결할 수 없습니다.
이러한 제한사항을 방지하려면 워크스테이션 구성에서 서비스 계정을 지정하면 됩니다. 자세한 내용은 환경 맞춤설정을 참고하세요.