TPU 用の Google Cloud プロジェクトを設定する
このドキュメントでは、Cloud TPU VM を使用するように Google Cloud プロジェクトを設定する方法について説明します。
プロジェクトを作成する Google Cloud
コンソールで、Google アカウントにログイン するか、新しいアカウントを登録します。 Google Cloud
プロジェクトを作成します。 Google Cloud 詳細については、 プロジェクトを作成するをご覧ください。
プロジェクトに対する課金を有効にします Google Cloud 。 詳細については、Cloud Billing のドキュメントをご覧ください。
すべての Cloud TPU バージョンの課金には、標準リージョン Cloud TPU の料金ページの料金が使用されます。
Cloud TPU 用に Google Cloud プロジェクトを構成する
プロジェクトは、Cloud Shell、
Compute Engine VM、またはローカルマシンを使用して構成できます。 Google Cloud Cloud Shell を使用すると、ソフトウェアをインストールせずに TPU VM を操作できます。非アクティブな状態が一定期間続くと、Cloud Shell の接続が解除されます。実行時間の長いコマンドを実行する場合は、ローカルマシンに Google Cloud CLI をインストールする必要があります。Google Cloud CLI の詳細については、gcloud
リファレンスをご覧ください。
ローカルマシンまたは Compute Engine VM を使用する場合は、Google Cloud CLI を インストールします。Google Cloud CLI には、 リソースとサービスを操作するために使用する
gcloudコマンドが含まれています。 Google Cloudプロジェクトを使用するように
gcloudコマンドを構成します。export PROJECT_ID=your-project-id gcloud config set project $PROJECT_ID
gcloudまたは Google Cloud コンソールを使用して Compute Engine API を有効にします。gcloud
gcloud services enable compute.googleapis.comコンソール
コンソールで、[Compute Engine API] ページに移動します。 Google Cloud
[有効にする] をクリックします。
プロジェクトで Google Cloud アカウントに次のロールが割り当てられていることを確認します。
- Compute インスタンス管理者(v1): このロールを使用すると、Compute Engine インスタンスを作成して管理できます。
- サービス アカウント ユーザー: このロールを使用すると、サービス アカウントとしてオペレーションを実行できます。
- サービス アカウント管理者: このロールを使用すると、サービス アカウントを作成できます。
- プロジェクト IAM 管理者: このロールを使用すると、プロジェクトでロールを付与できます。
現在のロールを表示するには、現在のアクセス権を表示するをご覧ください。
不足しているロールを追加するには、単一の IAM ロールを付与する をご覧ください。または、管理者にこれらのロールの付与を依頼してください。
TPU サービス アカウントを作成します。
サービス アカウントは、TPU VM が他の Google Cloud リソースにアクセスするための認証情報を提供します。セキュリティを強化するには、TPU VM に必要な権限のみを持つユーザー管理のサービス アカウントを作成します。これを使用するには、TPU VM の作成時に
--service-accountフラグでサービス アカウントを指定します。サービス アカウントを作成する の手順に沿って、ユーザー管理のサービス アカウントを作成します。
TPU VM が 共通 Google Cloud サービスにアクセスできるように、サービス アカウントに次のロールを付与します。
- ストレージ管理者: このロールは、Cloud Storage へのアクセスを提供します。
- ログ書き込み: このロールを使用すると、Cloud Logging API でログを書き込むことができます。
- モニタリング指標の書き込み: このロールを使用すると、Cloud Monitoring に指標を書き込むことができます。
次のステップ