Faça a gestão do acesso à interface do JupyterLab de uma instância de notebooks geridos

Esta página descreve como conceder acesso à interface do JupyterLab de uma instância de Managed Notebooks do Vertex AI Workbench.

Controla o acesso à interface do JupyterLab de uma instância de notebooks geridos através do modo de acesso da instância. Define um modo de acesso do JupyterLab quando cria uma instância de blocos de notas geridos. Não é possível alterar o modo de acesso após a criação do bloco de notas.

O modo de acesso do JupyterLab determina quem pode usar a interface do JupyterLab da instância. O modo de acesso também determina que credenciais são usadas quando a sua instância interage com outros Google Cloud serviços.

Limitações de acesso

A concessão de acesso a um principal à interface do JupyterLab de uma instância de blocos de notas geridos não concede acesso à própria instância. Por exemplo, para iniciar, parar ou repor uma instância, tem de conceder ao principal acesso para realizar essas operações definindo uma política de IAM na instância. Para conceder acesso à instância de notebooks geridos, consulte o artigo Faça a gestão do acesso a uma instância de notebooks geridos.

Modos de acesso do JupyterLab

As instâncias de notebooks geridos suportam os seguintes modos de acesso:

• Apenas um utilizador: o modo de acesso Apenas um utilizador concede acesso apenas ao utilizador que especificar.

• Conta de serviço: o modo de acesso Conta de serviço concede acesso a uma conta de serviço. Pode conceder acesso a um ou mais utilizadores através desta conta de serviço.

Apenas para um utilizador

Quando cria uma instância de blocos de notas geridos com acesso do tipo Apenas um utilizador, especifica uma conta de utilizador. A conta de utilizador especificada é o único utilizador com acesso à interface do JupyterLab. Se a instância precisar de aceder a outros recursos, esta conta de utilizador também tem de ter acesso a esses recursos. Google Cloud Google Cloud

Conceda acesso a um único utilizador

Para conceder acesso a um único utilizador, conclua os passos seguintes.

1. Crie uma instância de notebooks geridos com as seguintes especificações:

   1. Na caixa de diálogo Criar instância, na secção IAM e segurança, selecione o modo de acesso Apenas um utilizador.

   2. No campo Email do utilizador, introduza a conta de utilizador à qual quer conceder acesso.

2. Conclua o resto da caixa de diálogo e, de seguida, clique em Criar.

Conta de serviço

Quando cria uma instância de blocos de notas geridos com acesso à conta de serviço, especifica uma conta de serviço. Se a instância precisar de aceder a outros recursos Google, esta conta de serviço também tem de ter acesso a esses recursos Google.

Quando especificar uma conta de serviço, escolha uma das seguintes opções:

• Selecione a conta de serviço predefinida do Compute Engine.
• Especifique uma conta de serviço personalizada. A conta de serviço personalizada tem de estar no mesmo projeto que a instância dos blocos de notas geridos. Para criar a instância, tem de ter a autorização iam.serviceAccounts.actAs na conta de serviço.

Para conceder acesso aos utilizadores através de uma conta de serviço, concede a autorização iam.serviceAccounts.actAs na conta de serviço especificada para cada utilizador que precise de aceder ao JupyterLab.

Conceda acesso a vários utilizadores através de uma conta de serviço

1. Crie uma instância de notebooks geridos com as seguintes especificações:

   1. Na caixa de diálogo Criar instância, na secção IAM e segurança, selecione o modo de acesso Conta de serviço.

   2. Escolha a conta de serviço predefinida do Compute Engine ou uma conta de serviço personalizada.

      • Para usar a conta de serviço predefinida do Compute Engine, selecione Usar conta de serviço predefinida do Compute Engine.

      • Para usar uma conta de serviço personalizada, desmarque a opção Usar conta de serviço predefinida do Compute Engine e, em seguida, no campo Email da conta de serviço, introduza o endereço de email da sua conta de serviço personalizada.

2. Conclua o resto da caixa de diálogo e, de seguida, clique em Criar.

3. Para cada utilizador que precise de aceder ao JupyterLab, conceda a autorização iam.serviceAccounts.actAs na sua conta de serviço.

Metadados do modo de acesso

O modo de acesso que configura durante a criação da instância de blocos de notas geridos é armazenado nos metadados do bloco de notas.

Quando seleciona o modo de acesso Apenas um utilizador, o Vertex AI Workbench armazena um valor para proxy-mode e proxy-user-mail. Seguem-se exemplos de entradas de metadados de acesso de utilizador único:

• proxy-mode=mail
• proxy-user-mail=user@example.com

Quando seleciona o modo de acesso Conta de serviço, o Vertex AI Workbench armazena uma entrada de metadados proxy-mode=service_account.

O que se segue?

• Conceda a um principal acesso a uma instância de notebooks geridos.

• Para saber como conceder acesso a outros recursos Google, consulte o artigo Faça a gestão do acesso a outros recursos.