为 Google Cloud AI Platform Notebooks 设置权限

Posted 2023-03-24

【中文标题】为 Google Cloud AI Platform Notebooks 设置权限

【英文标题】：Setting up permissions for Google Cloud AI Platform Notebooks

【发布时间】：2020-05-11 16:02:34

【问题描述】：

我正在使用 AI Platform Notebook 实例设置数据科学家。对于每一个，我将“访问 Jupter 实验室”权限设置为“仅限单个用户”。默认情况下，实例将具有默认 gce 服务帐户的权限。我认为即使是 Jupyter 笔记本中使用的 GCP Python 客户端库（例如 Python BigQuery 库）也会使用默认 gce 服务帐户自动设置 - 这是正确的吗？ 我的默认计算引擎服务帐户的权限非常广泛，我想创建一个具有更多受限权限的新服务帐户，例如只能访问 BigQuery，并且只能读写某些数据集。如何设置或更改笔记本实例以仅具有此新服务帐户的权限？是否可以？还要注意我是否能够访问实例 shell，因为权限设置为“仅限单用户”。

【参考方案1】：

您应该首先使用您想要的权限create a custom service account。如果您想授予特定数据集的权限，您可以通过添加此特定服务帐户从 bigquery 中执行此操作。

一旦您的服务帐户设置了所有权限，您就可以在创建笔记本实例时specify that service account：

【讨论】：

能否指定编辑器需要哪些权限才能看到这些选项？我无法在 UI 上查看这些选项。链接-imgur.com/a/ZgfRd23