Zugriff auf eine Laufzeitvorlage verwalten

Auf dieser Seite wird beschrieben, wie Sie Zugriff auf eine Laufzeitvorlage in Colab Enterprise gewähren und widerrufen.

Hinweis

  1. Melden Sie sich in Ihrem Google Cloud Konto an. Wenn Sie noch kein Konto bei Google Cloud, erstellen Sie ein Konto, um zu testen, wie sich unsere Produkte in realen Szenarien schlagen. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die Colab Enterprise Admin (roles/aiplatform.colabEnterpriseAdmin) IAM-Rolle für das Projekt zuzuweisen, damit Sie die erforderlichen Berechtigungen zum Verwalten des Zugriffs auf eine Laufzeitvorlage erhalten. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Zugriff auf eine Laufzeitvorlage gewähren

Sie können einem Hauptkonto über die Console, die Google Cloud CLI oder Terraform Zugriff auf eine Laufzeitvorage gewähren. Google Cloud

Console

  1. Rufen Sie in der Google Cloud Console die Seite Laufzeitvorlagen von Colab Enterprise auf.

    Laufzeitvorlagen aufrufen

  2. Wählen Sie im Menü Region die Region aus, in der sich Ihre Laufzeitvorlage befindet.

  3. Wählen Sie im Menü Laufzeitvorlage eine Laufzeitvorlage aus. Wenn keine Laufzeitvorlagen aufgeführt sind, erstellen Sie eine Laufzeitvorlage.

  4. Klicken Sie auf  Berechtigungen.

  5. Klicken Sie im Fenster Berechtigungen auf  Hauptkonto hinzufügen.

  6. Geben Sie im Dialogfeld Zugriff gewähren im Feld Neue Hauptkonten ein oder mehrere Hauptkonten ein, die durch Kommas getrennt sind.

  7. Füllen Sie im Menü Rolle auswählen das Dialogfeld aus, um eine Rolle zuzuweisen.

  8. Optional: Klicken Sie auf  Hinzufügen einer weiteren Rolle, und wiederholen Sie den letzten Schritt.

  9. Klicken Sie auf Speichern.

gcloud

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

  • RUNTIME_TEMPLATE_ID: die ID Ihrer Laufzeitvorlage.
  • PRINCIPAL: das Hauptkonto, für das die Bindung eingefügt werden soll.
  • ROLE: der Rollenname, der dem Hauptkonto zugewiesen werden soll.
  • PROJECT_ID: Ihre Projekt-ID.
  • REGION: die Region, in der sich Ihre Laufzeitvorlage befindet.

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Weitere Informationen zum Verwalten von IAM-Richtlinien für Laufzeitvorlagen über die Befehlszeile finden Sie in der gcloud CLI Dokumentation.

Terraform

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle. Weitere Informationen finden Sie in der Terraform Referenzdokumentation zum Anbieter.

Im folgenden Beispiel wird die google_colab_runtime_template_iam_policy Terraform-Ressource verwendet, um Zugriff auf eine Colab Enterprise Laufzeitvorlage zu gewähren. 

data "google_iam_policy" "admin" {
  binding {
    role = "roles/viewer"
    members = [
      "user:jane@example.com",
    ]
  }
}

resource "google_colab_runtime_template_iam_policy" "policy" {
  project = google_colab_runtime_template.runtime-template.project
  location = google_colab_runtime_template.runtime-template.location
  runtime_template = google_colab_runtime_template.runtime-template.name
  policy_data = data.google_iam_policy.admin.policy_data
}

Colab Enterprise-Hauptkonten sind Nutzer, Gruppen oder Domains

Sie können Nutzern, Gruppen oder Domains Zugriff gewähren. Weitere Informationen finden Sie in der folgenden Tabelle:

Prinzipal Beispiel für ein Nutzerkonto
Einzelner Nutzer user@gmail.com
Google-Gruppe admins@googlegroups.com
Google Workspace-Domain example.com

Zugriff auf eine Laufzeitvorlage widerrufen

Sie können den Zugriff auf eine Laufzeitvorlage über die Google Cloud Console oder die gcloud CLI widerrufen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

    IAM aufrufen

  2. Wählen Sie ein Projekt, einen Ordner oder eine Organisation aus.

  3. Suchen Sie die Zeile mit dem Hauptkonto, dessen Zugriff Sie widerrufen möchten. Klicken Sie dann auf Hauptkonto bearbeiten in dieser Zeile.

  4. Klicken Sie für die Rolle, die Sie entziehen möchten, auf die Schaltfläche Löschen und dann auf Speichern.

gcloud

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

  • RUNTIME_TEMPLATE_ID: die ID Ihrer Laufzeitvorlage.
  • PRINCIPAL: das Hauptkonto, dessen Zugriff Sie widerrufen möchten.
  • ROLE: die Rolle, die aus dem Hauptkonto entfernt werden soll.
  • PROJECT_ID: Ihre Projekt-ID.
  • REGION: die Region, in der sich Ihre Laufzeitvorlage befindet.

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Weitere Informationen zum Verwalten von IAM-Richtlinien für Laufzeitvorlagen über die Befehlszeile finden Sie in der gcloud CLI Dokumentation.

Nächste Schritte