בדף הזה מוסבר על חשבונות השירות שנוצרים ומנוהלים על ידי Cloud Workstations. Cloud Workstations יוצר שני חשבונות שירות:
- סוכן שירות של Cloud Workstations
- חשבון השירות שמוגדר כברירת מחדל למכונה וירטואלית ב-Cloud Workstations
החשבונות האלה הם בבעלות Google, אבל הם ספציפיים לפרויקט שלכם. הם נמחקים רק כשמוחקים את הפרויקט. אם תשנו את ההרשאות שניתנו לחשבונות השירות האלה, יכול להיות שתיתקלו בשיבושים בשירות.
סוכן שירות של Cloud Workstations
סוכן השירות של Cloud Workstations משתמש בפורמט האימייל הבא:
service-PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com
סוכן השירות הזה מאפשר ל-Cloud Workstations לבצע משימות שירות בפרויקט שלכם. כברירת מחדל, סוכן השירות הזה מקבל אוטומטית את תפקיד ה-IAM של סוכן השירות של תחנות עבודה (roles/workstations.serviceAgent) בפרויקט.
ביטול או שינוי ההרשאות של סוכן השירות הזה ימנעו מ-Cloud Workstations לגשת למשאבי המחשוב והרשת שמפעילים את תחנות העבודה. כדי למנוע שיבושים בשירות, אל תשנו את ההרשאות של סוכן השירות.
חשבון השירות שמוגדר כברירת מחדל למכונה וירטואלית ב-Cloud Workstations
תחנות העבודה מתארחות במכונות של Compute Engine. כשיוצרים תחנת עבודה, אפשר לציין חשבון שירות לצירוף למכונה הבסיסית של Compute Engine. אם לא מציינים חשבון שירות, המערכת משתמשת בחשבון השירות שמוגדר כברירת מחדל למכונה הווירטואלית של Cloud Workstations בפרויקט.
חשבון השירות שמוגדר כברירת מחדל במכונות וירטואליות של Cloud Workstations משתמש בפורמט האימייל הבא:
service-PROJECT_NUMBER@gcp-sa-workstationsvm.iam.gserviceaccount.com
לשימוש בחשבון השירות שמוגדר כברירת מחדל במכונות וירטואליות של Cloud Workstations יש את המגבלות הבאות:
- אין תמיכה ברישום ביומן של פלט של קונטיינר של Cloud Workstations.
- התחזות לחשבון שירות לא נתמכת.
- אי אפשר להשתמש ב-
sshכדי להתחבר למכונה הווירטואלית שהוקצתה לתחנות העבודה שמשתמשות בהגדרה הזו.
כדי להימנע מהמגבלות האלה, אפשר לציין חשבון שירות בהגדרות של תחנת העבודה. מידע נוסף זמין במאמר בנושא התאמה אישית של הסביבה.