Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform “对”的要求是什么;“仅限单用户”;GCP上AI平台笔记本中的选项?

Google cloud platform “对”的要求是什么;“仅限单用户”;GCP上AI平台笔记本中的选项?

google-cloud-platform

Google cloud platform “对”的要求是什么;“仅限单用户”;GCP上AI平台笔记本中的选项?,google-cloud-platform,google-cloud-iam,gcp-ai-platform-notebook,Google Cloud Platform,Google Cloud Iam,Gcp Ai Platform Notebook,在我的环境中,我有一个AI平台笔记本实例,我只为其配置了单用户访问。但是,我无法用SSH连接到它 我已尝试通过授予适当的Cloud IAM角色使其正常工作。我将iam/serviceAccountUser和iam/Project Editor角色授予了用于实例的服务帐户。由于实例没有外部IP地址,我还授予了iam/IAP Tunnel User角色 使用默认服务帐户创建AI平台笔记本时,它工作正常。很明显,我肯定错过了什么。限制是否适用于单个用户,或者是什么原因导致了这种情况?当您启用笔记本AP

在我的环境中,我有一个AI平台笔记本实例,我只为其配置了单用户访问。但是,我无法用SSH连接到它

我已尝试通过授予适当的Cloud IAM角色使其正常工作。我将
iam/serviceAccountUser
iam/Project Editor
角色授予了用于实例的服务帐户。由于实例没有外部IP地址,我还授予了
iam/IAP Tunnel User
角色

使用默认服务帐户创建AI平台笔记本时,它工作正常。很明显,我肯定错过了什么。限制是否适用于单个用户,或者是什么原因导致了这种情况?

当您启用笔记本API时,我们拥有新的IAM用户权限

  • 启用笔记本API
  • 创建新笔记本时
    • a) 从用户界面:

    • 创建新笔记本>自定义>权限>单用户模式
    b) 如果使用gcloud compute命令:确保设置了以下元数据值:

    proxy-mode: mail
proxy-user-mail: user@domain.com
    c) 如果使用gcloud笔记本测试版实例,请使用
    --metadata
    选项创建传递元数据的    命令:

    proxy-mode=mail, proxy-user-mail=user@domain.com
  • 在IAM页面上授予用户IAM权限
    • 在这种情况下,可以是笔记本电脑管理员或笔记本电脑管理员

    一旦这样做了

    验证元数据并确保:

    enable oslogin设置为TRUE

    对于SSH访问: 检查:

    注意:我记得我需要注销并重新登录,然后才能看到SSH按钮已启用并使用Chrome。

    启用笔记本API时,我们拥有新的IAM用户权限

  • 启用笔记本API
  • 创建新笔记本时
    • a) 从用户界面:

    • 创建新笔记本>自定义>权限>单用户模式
    b) 如果使用gcloud compute命令:确保设置了以下元数据值:

    proxy-mode: mail
proxy-user-mail: user@domain.com
    c) 如果使用gcloud笔记本测试版实例,请使用
    --metadata
    选项创建传递元数据的    命令:

    proxy-mode=mail, proxy-user-mail=user@domain.com
  • 在IAM页面上授予用户IAM权限
    • 在这种情况下,可以是笔记本电脑管理员或笔记本电脑管理员

    一旦这样做了

    验证元数据并确保:

    enable oslogin设置为TRUE

    对于SSH访问: 检查:

    注意:我记得在看到SSH按钮启用和使用Chrome之前,我需要注销并重新登录