Accedere a Google Cloud servizi e API

Questa pagina descrive come accedere a Google Cloud servizi e API tramite il blocco note di Colab Enterprise.

Panoramica

Quando esegui il codice in un blocco note di Colab Enterprise, puoi accedere a Google Cloud servizi e API utilizzando le credenziali associate al tuo Account Google, chiamate anche credenziali utente. Ciò significa che il runtime che utilizzi ha lo stesso livello di accesso a Google Cloud che l'utente. In questo modo, è più facile scrivere ed eseguire codice che interagisce con Google Cloud servizi e API.

Colab Enterprise può utilizzare le Credenziali predefinite dell'applicazione (ADC) per autenticare le tue credenziali utente a Google Cloud servizi e API. Questa pagina descrive i seguenti modi per fornire le credenziali utente ad ADC:

• Utilizza un runtime con le credenziali dell'utente finale abilitate.

• Fornisci le credenziali utente ad ADC eseguendo il codice nel blocco note.

Prima di iniziare

Accedi al tuo Google Cloud account. Se non hai mai utilizzato Google Cloud, crea un account per valutare il rendimento dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per eseguire, testare ed eseguire il deployment dei workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per accedere a Google Cloud servizi e API in un blocco note di Colab Enterprise, chiedi all'amministratore di concederti il ruolo IAM Colab Enterprise Admin (roles/aiplatform.colabEnterpriseAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Utilizzare un runtime con le credenziali dell'utente finale abilitate

Puoi utilizzare il runtime predefinito, con le credenziali dell'utente finale abilitate, o qualsiasi runtime creato da un modello di runtime in cui le credenziali dell'utente finale sono abilitate.

Se non hai un modello di runtime sufficiente con le credenziali dell'utente finale abilitate, devi crearne uno. Devi abilitare o disattivare le credenziali dell'utente finale quando crei un modello di runtime. Questa impostazione non può essere modificata in un secondo momento.

Connettersi a un runtime con le credenziali dell'utente finale abilitate

Per connetterti a un runtime con le credenziali dell'utente finale abilitate:

1. Nella Google Cloud console, vai a alla pagina I miei blocchi note di Colab Enterprise.

   Vai a I miei blocchi note

2. Nel menu Regione, seleziona la regione che contiene il blocco note.

3. Fai clic sul blocco note che vuoi aprire. Se non hai ancora creato un blocco note, creane uno.

4. Nel blocco note, fai clic sulla freccia di espansione Opzioni di connessione aggiuntive, e quindi seleziona Connetti a un runtime.
   

   Si apre la finestra di dialogo Connetti al runtime di Vertex AI.

5. In Seleziona un runtime, seleziona Connetti a un runtime esistente.

6. In Seleziona un'opzione di runtime esistente, seleziona il runtime a cui vuoi connetterti. Se nell'elenco non sono presenti runtime, crea un runtime o connettiti al runtime predefinito.

7. Nella tabella Dettagli runtime, verifica che Credenziali personali sia Enabled.

8. Fai clic su Connetti.

9. Se è la prima volta che ti connetti a un runtime con le credenziali dell'utente finale abilitate, viene visualizzata una finestra di dialogo Accedi.

   Per concedere a Colab Enterprise l'accesso alle tue credenziali utente, completa i seguenti passaggi:

   1. Nella finestra di dialogo Accedi, fai clic sul tuo account utente.

   2. Seleziona Visualizza, modifica, configura ed elimina i tuoi Google Cloud dati... per concedere a Colab Enterprise l'accesso alle tue credenziali utente.

      

   3. Fai clic su Continua.

Quando accedi a Google Cloud servizi e API utilizzando le credenziali dell'utente finale, tieni presente che se il tuo Account Google non dispone delle autorizzazioni di Identity and Access Management (IAM) richieste nel tuo progetto, il codice potrebbe non essere in grado di accedere ad alcune risorse. In questo caso, chiedi all'amministratore di concederti le autorizzazioni richieste.

Fornire le credenziali utente ad ADC eseguendo il codice nel blocco note

Se il runtime non ha le credenziali dell'utente finale abilitate, puoi comunque utilizzare le tue credenziali utente per accedere a Google Cloud servizi e API. Per farlo, fornisci le credenziali utente ad ADC utilizzando Google Cloud CLI.

1. Utilizza il comando seguente per creare un file di credenziali:

   !gcloud auth application-default login

   Viene visualizzata una finestra di dialogo Accedi.

2. Completa la finestra di dialogo per concedere l'accesso a Colab Enterprise.

   Dopo aver eseguito l'accesso, le tue credenziali vengono archiviate nel file delle credenziali locali utilizzato da ADC. Questo file è archiviato nella VM del runtime.

Quando fornisci le credenziali utente per creare un file ADC locale, devi tenere presente quanto segue:

• Le credenziali utente potrebbero non funzionare per alcuni metodi e API, come l'API Cloud Translation o l'API Cloud Vision, senza parametri o configurazioni aggiuntive. Se visualizzi un messaggio di errore che indica che l'API non è abilitata nel progetto o che non è disponibile alcun progetto di quota, consulta Risolvere i problemi di configurazione di ADC.

• L'ADC locale contiene i token di accesso e di aggiornamento. Qualsiasi utente con accesso al file system può utilizzare queste credenziali. Se non hai più bisogno di queste credenziali locali, puoi revocarle utilizzando il gcloud auth application-default revoke comando.

• Se il tuo Account Google non dispone dei ruoli di Identity and Access Management (IAM) richiesti nel tuo progetto, il codice potrebbe non essere in grado di accedere ad alcune risorse. In questo caso, qualcuno deve concederti i ruoli richiesti.

• L'accesso ad ADC è limitato a Google Cloud. Se hai accesso ad altri servizi tramite il tuo Account Google, ADC non concederà automaticamente l'accesso al blocco note di Colab Enterprise, ma puoi concedere l'accesso aggiuntivo ad alcuni servizi. Ad esempio, per concedere l'accesso a Google Drive, esegui il comando seguente in una cella di codice del blocco note:

  !gcloud auth application-default login \
      --scopes="https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/cloud-platform"
  

Risoluzione dei problemi

Questa sezione mostra come risolvere i problemi relativi all'esecuzione del codice che interagisce con Google Cloud servizi e API.

Credenziali utente non trovate durante l'esecuzione del codice

Questo problema si verifica quando provi a eseguire codice in un blocco note che interagisce con Google Cloud servizi e API, ma non hai concesso a Colab Enterprise l'accesso alle tue credenziali utente.

Il messaggio di errore potrebbe essere simile a uno dei seguenti:

Request had invalid authentication credentials.
Expected OAuth 2 access token, login cookie or other valid authentication credential

DefaultCredentialsError: Your default credentials were not found.

Di seguito sono riportati i motivi comuni di questo problema e le relative soluzioni:

• Non hai completato una finestra di dialogo Accedi visualizzata la prima volta che ti connetti a un runtime con le credenziali dell'utente finale abilitate. Completando questa finestra di dialogo, concedi a Colab Enterprise l'accesso alle tue credenziali utente.

  Per risolvere il problema, prova a connetterti di nuovo al runtime e concedi l'accesso.

  Per verificare che l'accesso sia stato concesso:

  1. Fai clic su Account > Account Google gestito > Dati e privacy > App e servizi di terze parti.

  2. Verifica che Colab Enterprise sia elencato.

     

• Nella finestra di dialogo Accedi (schermata per il consenso) visualizzata la prima volta che ti connetti a un runtime con le credenziali dell'utente finale abilitate, non hai selezionato il tuo account utente per concedere a Colab Enterprise l'accesso alle tue credenziali utente.

  Per risolvere il problema:

  1. Nella Google Cloud console, fai clic sull'immagine del profilo dell'account, quindi fai clic su Account Google.

  2. Fai clic su Dati e privacy.

  3. In Dati relativi ad app e servizi che utilizzi, fai clic su App e servizi di terze parti.

  4. Fai clic su Colab Enterprise.

  5. In Colab Enterprise ha accesso ad alcuni dati del tuo Account Google, fai clic su Visualizza dettagli.

  6. Fai clic su Rimuovi accesso.

  7. Fai clic su Conferma.

     In questo modo vengono rimosse le impostazioni di accesso correnti.

  8. La prossima volta che ti connetti a un runtime con le credenziali dell'utente finale abilitate, assicurati di selezionare l' account utente corretto quando completi la finestra di dialogo Accedi.

• Un blocco popup potrebbe impedire la visualizzazione della finestra di dialogo Accedi (schermata per il consenso) di Colab Enterprise.

  Per risolvere il problema, abilita temporaneamente i popup nel browser e prova a connetterti di nuovo al runtime.

• I servizi aggiuntivi di Google Workspace hanno disattivato Colab.

  Per risolvere il problema, abilita il servizio Colab in Google Workspace.

  Anche se si riferisce a Colab, influisce su Colab Enterprise.

  Colab deve essere ON per tutti.

• Le limitazioni dei servizi Enterprise potrebbero bloccare l'accesso a Colab Enterprise.

  Per isolare il problema, verifica che le limitazioni dei servizi della tua organizzazione non blocchino l'accesso ai servizi Google.

  Lo stato del servizio deve essere ON per tutti.

• Non stai utilizzando un runtime con le credenziali dell'utente finale abilitate e non hai fornito le tue credenziali utente alle Credenziali predefinite dell'applicazione (ADC) utilizzando Google Cloud CLI.

  Per risolvere il problema, consulta Fornire le credenziali utente ad ADC eseguendo il codice nel blocco note.

Passaggi successivi

• Scopri di più su come funzionano le Credenziali predefinite dell'applicazione.

• Crea un modello di runtime con le credenziali dell'utente finale abilitate.

• Puoi interagire con Vertex AI utilizzando il riquadro laterale di Colab Enterprise. Per saperne di più, consulta:

  • Ottimizzare un modello.
  • Creare un esperimento.

• Per trovare un notebook che ti aiuti ad avviare rapidamente il progetto, consulta la galleria dei notebook.