Contas de serviço do Cloud Workstations

Esta página descreve as contas de serviço criadas e gerenciadas pelo Cloud Workstations. O Cloud Workstations cria duas contas de serviço:

O Google é proprietário dessas contas, mas elas são específicas para seu projeto. Eles são excluídos apenas quando você exclui o projeto. Se você mudar as permissões concedidas a essas contas, poderá haver interrupções no serviço.

Agente de serviço do Cloud Workstations

O agente de serviço das estações de trabalho do Cloud usa o seguinte formato de e-mail:

service-PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com

Esse agente de serviço permite que Cloud Workstations realizem tarefas de serviço no seu projeto. Por padrão, esse agente de serviço recebe automaticamente o papel de IAM de agente de serviço de estações de trabalho (roles/workstations.serviceAgent) no projeto.

Revogar ou alterar as permissões para esse agente de serviço impede que os Cloud Workstations acessem os recursos de computação e rede que dão suporte às suas estações de trabalho. Para evitar interrupções no serviço, não modifique as permissões do agente de serviço.

Conta de serviço padrão de VM do Cloud Workstations

As estações de trabalho são hospedadas em instâncias do Compute Engine. Ao criar uma estação de trabalho, é possível especificar uma conta de serviço para anexar à instância do Compute Engine. Se você não especificar uma conta de serviço, a conta de serviço padrão de VM do Cloud Workstations será usada para seu projeto.

A conta de serviço padrão de VM do Cloud Workstations usa o seguinte formato de e-mail:

service-PROJECT_NUMBER@gcp-sa-workstationsvm.iam.gserviceaccount.com

O uso da conta de serviço padrão de VM das estações de trabalho do Cloud tem as seguintes limitações:

Para evitar essas limitações, especifique uma conta de serviço na configuração da estação de trabalho. Para mais informações, consulte Personalizar o ambiente.

A seguir