ノートブックへのアクセスを管理する
このページでは、Colab Enterprise ノートブック(IPYNB ファイル)へのアクセス権を付与および取り消す方法について説明します。
始める前に
- Google Cloud アカウントにログインします。 Google Cloudを初めて使用する場合は、 アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Vertex AI, Dataform, and Compute Engine APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Vertex AI, Dataform, and Compute Engine APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
必要なロール
Colab Enterprise ノートブックへのアクセスを管理するために必要な権限を取得するには、プロジェクトに対する Colab Enterprise 管理者(roles/aiplatform.colabEnterpriseAdmin)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
ノートブックへのアクセス権を付与する
このセクションでは、プリンシパルに Colab Enterprise ノートブックへのアクセス権を付与する方法について説明します。
プリンシパルに Colab Enterprise ノートブックへのアクセス権を付与するには、次の操作を行います。
-
Google Cloud コンソールで、Colab Enterprise の [マイ ノートブック] ページに移動します。
-
[リージョン] メニューで、ノートブックを含むリージョンを選択します。
-
共有するノートブックの横にある (ノートブック アクション)メニューをクリックし、[共有] を選択します。
-
[共有権限] ウィンドウで、 [ユーザー/グループを追加] をクリックします。
-
[ユーザー/グループの追加] ダイアログの [新しいプリンシパル] フィールドに、1 つ以上のプリンシパルをカンマ区切りで入力します。
-
[ロール] リストで、次のいずれかのロールを選択します。
-
[保存] をクリックします。
[ユーザー/グループを追加] をクリックします。Colab Enterprise のプリンシパルは、ユーザー、グループ、ドメインです。
ユーザー、グループ、ドメインにアクセス権を付与できます。次の表をご覧ください。
| プリンシパル | ユーザー アカウントの例 |
|---|---|
| シングル ユーザー | user@gmail.com |
| Google グループ | admins@googlegroups.com |
| Google Workspace ドメイン | example.com |
ノートブックの出力保存をオフにする
ノートブック ファイルにアクセスできる他のユーザーと保存済みのノートブック出力を共有できないようにするには、ノートブックの出力保存をオフにします。
選択したノートブックの出力保存をオフにすると、Colab Enterprise はノートブック ファイルに保存されているすべての出力を削除し、その後の実行の出力は保存されません。
ただし、ノートブックにアクセスできるユーザーは、次の方法で出力を表示できます。
ノートブックを実行して、現在の出力を確認します。この出力は保存されません。
ノートブックのアーカイブ バージョンとその出力をリビジョン履歴で確認します。
選択したノートブックの出力保存を無効にするには、次の操作を行います。
-
Google Cloud コンソールで、Colab Enterprise の [マイ ノートブック] ページに移動します。
-
[リージョン] メニューで、ノートブックを含むリージョンを選択します。
-
ノートブックを開くには、ノートブックの名前をクリックします。
-
(ヘッダーの表示 / 非表示を切り替え)> [編集] > [ノートブックの設定] をクリックします。
-
[ノートブックの設定] ウィンドウで、[このノートブックを保存する際にコードセルの出力を除外する] を選択します。
-
[保存] をクリックします。
-
[再読み込み] をクリックします。
ノートブックへのアクセス権を取り消す
プロジェクト レベルのアクセス権を削除する
プリンシパルのプロジェクト レベルのアクセス権を削除するには:
Google Cloud コンソールで、[IAM] ページに移動します。
プロジェクト、フォルダ、または組織を選択します。
アクセス権を取り消すプリンシパルを含む行を探します。その行の [プリンシパルを編集します] をクリックします。
取り消すロールの [削除] ボタンをクリックし、[保存] をクリックします。
ノートブックからリソースレベルのアクセス権を削除する
特定のノートブックからプリンシパルのリソースレベルのアクセス権を削除するには:
-
Google Cloud コンソールで、Colab Enterprise の [マイ ノートブック] ページに移動します。
-
[リージョン] メニューで、ノートブックを含むリージョンを選択します。
-
ノートブックの横にある (ノートブック アクション)メニューをクリックし、[共有] を選択します。
-
[権限を共有] ウィンドウで、アクセス権を取り消すプリンシパルを見つけます。
-
プリンシパルの横にある [削除] ボタンをクリックし、[保存] をクリックします。
IAM 拒否ポリシーを使用してすべてのアクセス権を取り消す
個々のリソースレベルのロールを削除する代わりに、IAM 拒否ポリシーを使用して、プロジェクト内のすべてのリソースに対するプリンシパルのすべての権限を取り消すことができます。このアプローチは、各ノートブックを個別に反復処理せずに、すべてのリソースからアクセス権をすばやく取り消す必要がある場合に便利です。
次のステップ
- ランタイム テンプレートへのアクセス権を付与する方法については、ランタイム テンプレートへのアクセスを管理するをご覧ください。