Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mengelola akses ke template runtime

Halaman ini menjelaskan cara Anda dapat memberikan dan mencabut akses ke template runtime di Colab Enterprise.

Sebelum memulai

Login keakun Anda. Google Cloud Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk mengelola akses ke template runtime, minta administrator untuk memberi Anda peran IAM Colab Enterprise Admin (roles/aiplatform.colabEnterpriseAdmin) di project tersebut. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Satu atau beberapa peran yang diperlukan mencakup izin dataform.repositories.list. Pengguna yang diberi izin dataform.repositories.list atau peran Code Creator (roles/dataform.codeCreator) dalam suatu project dapat mencantumkan nama aset kode dalam project tersebut menggunakan Dataform API atau antarmuka command line (CLI) Dataform. Pengguna non-administrator yang menggunakan BigQuery Studio hanya dapat melihat aset kode yang mereka buat atau yang dibagikan kepada mereka.

Memberikan akses ke template runtime

Untuk memberikan akses ke template runtime kepada akun utama, Anda dapat menggunakan konsol Google Cloud , Google Cloud CLI, atau Terraform.

Konsol

Di Google Cloud konsol, buka halaman Colab Enterprise Runtime templates.

Buka Template Runtime
Di menu Region, pilih region yang berisi template runtime Anda.
Di menu Runtime template , pilih template runtime. Jika tidak ada template runtime yang tercantum, buat template runtime terlebih dahulu.
Klik Permissions.
Di jendela Permissions, klik Add principal.
Di dialog Grant access , di kolom New principals, masukkan satu atau daftar akun utama yang dipisahkan koma.
Di menu Select a role, lengkapi dialog untuk menetapkan peran.
Opsional: Klik Add another role, lalu ulangi langkah terakhir.
Klik Save.

gcloud

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

RUNTIME_TEMPLATE_ID: ID template runtime Anda.
PRINCIPAL: akun utama yang akan ditambahkan binding-nya.
ROLE: nama peran yang akan ditetapkan ke akun utama.
PROJECT_ID: project ID Anda.
REGION: region tempat template runtime Anda berada.

Jalankan perintah berikut:

Linux, macOS, atau Cloud Shell

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Untuk mengetahui informasi selengkapnya tentang cara mengelola kebijakan IAM untuk template runtime dari command line, lihat dokumentasi gcloud CLI.

Terraform

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform. Untuk mengetahui informasi selengkapnya, lihat Terraform dokumentasi referensi penyedia.

Contoh berikut menggunakan resource Terraform untuk memberikan akses ke template runtime Colab Enterprise. google_colab_runtime_template_iam_policy

data "google_iam_policy" "admin" {
  binding {
    role = "roles/viewer"
    members = [
      "user:jane@example.com",
    ]
  }
}

resource "google_colab_runtime_template_iam_policy" "policy" {
  project = google_colab_runtime_template.runtime-template.project
  location = google_colab_runtime_template.runtime-template.location
  runtime_template = google_colab_runtime_template.runtime-template.name
  policy_data = data.google_iam_policy.admin.policy_data
}

Akun utama Colab Enterprise adalah pengguna, grup, atau domain

Anda dapat memberikan akses kepada pengguna, grup, atau domain. Lihat tabel berikut:

Utama	Contoh akun pengguna
Satu pengguna	`user@gmail.com`
Grup Google	`admins@googlegroups.com`
Domain Google Workspace	`example.com`

Mencabut akses ke template runtime

Untuk mencabut akses ke template runtime, Anda dapat menggunakan Google Cloud konsol atau gcloud CLI.

Konsol

Di Google Cloud konsol, buka halaman IAM.

Buka IAM
Pilih project, folder, atau organisasi.
Cari baris yang berisi akun utama yang aksesnya ingin Anda cabut. Kemudian klik Edit akun utama di baris tersebut.

Catatan: Anda tidak dapat mengedit peran yang diwariskan saat mengelola akses ke resource. Untuk mengedit peran yang diwariskan, buka resource tempat peran diberikan.
Klik tombol Delete untuk peran yang ingin Anda cabut, lalu klik Save.

gcloud

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

RUNTIME_TEMPLATE_ID: ID template runtime Anda.
PRINCIPAL: akun utama yang aksesnya ingin Anda cabut.
ROLE: peran yang akan dihapus dari akun utama.
PROJECT_ID: project ID Anda.
REGION: region tempat template runtime Anda berada.

Jalankan perintah berikut:

Linux, macOS, atau Cloud Shell

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Untuk mengetahui informasi selengkapnya tentang cara mengelola kebijakan IAM untuk template runtime dari command line, lihat dokumentasi gcloud CLI.

Langkah berikutnya

Untuk mempelajari cara memberikan akses ke notebook, lihat Mengelola akses ke notebook.