Accedere Google Cloud a servizi e API

Questa pagina descrive come accedere ai servizi e alle API Google Cloud tramite il notebook Colab Enterprise.

Panoramica

Quando esegui il codice in un blocco note Colab Enterprise, puoi accedere ai servizi e alle API utilizzando le credenziali associate al tuo Account Google, chiamate anche credenziali utente. Google Cloud Ciò significa che il runtime che utilizzi ha lo stesso livello di accesso a Google Cloud dell'utente. In questo modo, è più facile scrivere ed eseguire codice che interagisce con servizi e API. Google Cloud

Colab Enterprise può utilizzare le credenziali predefinite dell'applicazione (ADC) per autenticare le credenziali utente per Google Cloud servizi e API. Questa pagina descrive i seguenti modi per fornire le credenziali utente ad ADC:

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Enable the APIs

    8.

    Ruoli obbligatori

    Per ottenere le autorizzazioni necessarie per accedere ai servizi e alle API Google Cloud in un blocco note Colab Enterprise, chiedi all'amministratore di concederti il ruolo IAM Amministratore di Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

    Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

    Utilizza un runtime con le credenziali dell'utente finale abilitate

    Puoi utilizzare il runtime predefinito, in cui sono abilitate le credenziali dell'utente finale, o qualsiasi runtime creato da un modello di runtime in cui sono abilitate le credenziali dell'utente finale.

    Se non disponi di un modello di runtime sufficiente con le credenziali dell'utente finale attivate, devi crearne uno. Devi attivare o disattivare le credenziali dell'utente finale quando crei un modello di runtime. Questa impostazione non può essere modificata in un secondo momento.

    Connettiti a un runtime con le credenziali dell'utente finale attive

    Per connetterti a un runtime con le credenziali dell'utente finale attive:

    1. Nella console Google Cloud , vai alla pagina I miei blocchi note di Colab Enterprise.

      Vai a I miei notebook

    2. Nel menu Regione, seleziona la regione che contiene il notebook.

    3. Fai clic sul notebook che vuoi aprire. Se non hai ancora creato un blocco note, creane uno.

    4. Nel notebook, fai clic sulla freccia di espansione Opzioni di connessione aggiuntive, e poi seleziona Connetti a un runtime.

      Si apre la finestra di dialogo Connetti al runtime di Vertex AI.

    5. Per Seleziona un runtime, seleziona Connetti a un runtime esistente.

    6. Per Seleziona un'opzione di runtime esistente, seleziona il runtime a cui vuoi connetterti. Se nell'elenco non sono presenti runtime, creane uno o connettiti al runtime predefinito.

    7. Nella tabella Dettagli di runtime, verifica che Credenziali personali siano Enabled.

    8. Fai clic su Connetti.

    9. Se è la prima volta che ti connetti a un runtime con le credenziali dell'utente finale attive, viene visualizzata una finestra di dialogo Accedi.

      Per concedere a Colab Enterprise l'accesso alle tue credenziali utente, completa i seguenti passaggi:

      1. Nella finestra di dialogo Accedi, fai clic sul tuo account utente.

      2. Seleziona Visualizzare, modificare, configurare ed eliminare i tuoi dati di Google Cloud … per concedere a Colab Enterprise l'accesso alle tue credenziali utente.

        La casella di controllo si trova accanto a un'affermazione che recita: "Visualizzare, modificare, configurare ed eliminare i tuoi dati di Google Cloud, nonché vedere l'indirizzo email del tuo Account Google".

      3. Fai clic su Continua.

    Quando accedi Google Cloud a servizi e API utilizzando le credenziali dell'utente finale, tieni presente che se il tuo Account Google non dispone delle autorizzazioni Identity and Access Management (IAM) richieste nel tuo progetto, il tuo codice potrebbe non essere in grado di accedere ad alcune risorse. In questo caso, chiedi all'amministratore di concederti le autorizzazioni necessarie.

    Fornisci le tue credenziali utente ad ADC eseguendo il codice nel notebook

    Se le credenziali dell'utente finale non sono abilitate nel runtime, puoi comunque utilizzare le tue credenziali utente per accedere ai servizi e alle API Google Cloud . Per farlo, fornisci le tue credenziali utente ad ADC utilizzando Google Cloud CLI.

    1. Utilizza il comando seguente per creare un file delle credenziali:

      !gcloud auth application-default login

      Viene visualizzata una finestra di dialogo Accedi.

    2. Completa la finestra di dialogo per concedere l'accesso a Colab Enterprise.

      Dopo l'accesso, le tue credenziali vengono archiviate nel file delle credenziali locale utilizzato da ADC. Questo file è archiviato nella VM del runtime.

    Quando fornisci le credenziali utente per creare un file ADC locale, devi tenere presente quanto segue:

    • Le credenziali utente potrebbero non funzionare per alcuni metodi e API, ad esempio l'API Cloud Translation o l'API Cloud Vision, senza parametri o configurazione aggiuntivi. Se visualizzi un messaggio di errore che indica che l'API non è abilitata nel progetto o che non è disponibile alcun progetto di quota, consulta Risoluzione dei problemi di configurazione di ADC.

    • L'ADC locale contiene i token di accesso e di aggiornamento. Qualsiasi utente con accesso al tuo file system può utilizzare queste credenziali. Se non hai più bisogno di queste credenziali locali, puoi revocarle utilizzando il comando gcloud auth application-default revoke.

    • Se il tuo Account Google non dispone dei ruoli di gestione di Identity and Access Management (IAM) richiesti nel tuo progetto, il tuo codice potrebbe non essere in grado di accedere ad alcune risorse. In questo caso, qualcuno deve concederti i ruoli richiesti.

    • L'accesso all'ADC è limitato a Google Cloud. Se hai accesso ad altri servizi tramite il tuo Account Google, ADC non concederà automaticamente l'accesso al notebook Colab Enterprise, ma puoi concedere l'accesso aggiuntivo ad alcuni servizi. Ad esempio, per concedere l'accesso a Google Drive, esegui il seguente comando in una cella di codice del notebook:

      !gcloud auth application-default login \
    --scopes="https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/cloud-platform"

    Risoluzione dei problemi

    Questa sezione mostra come risolvere i problemi relativi all'esecuzione di codice che interagisce con Google Cloud servizi e API.

    Credenziali utente non trovate durante l'esecuzione del codice

    Questo problema si verifica quando tenti di eseguire codice in un notebook che interagisce con Google Cloud servizi e API, ma non hai concesso a Colab Enterprise l'accesso alle tue credenziali utente.

    Il messaggio di errore potrebbe essere simile a uno dei seguenti:

    Request had invalid authentication credentials.
Expected OAuth 2 access token, login cookie or other valid authentication credential

    DefaultCredentialsError: Your default credentials were not found.

    Di seguito sono riportati i motivi più comuni di questo problema e le relative soluzioni:

    • Non hai completato una finestra di dialogo di accesso che viene visualizzata quando ti connetti per la prima volta a un runtime con le credenziali dell'utente finale attivate. Se completi questa finestra di dialogo, concedi a Colab Enterprise l'accesso alle tue credenziali utente.

      Per risolvere il problema, prova a connetterti di nuovo al runtime e concedi l'accesso.

      Per verificare che l'accesso sia stato concesso:

      1. Fai clic su Account > Account Google gestito > Dati e privacy > Servizi e app di terze parti.

      2. Verifica che Colab Enterprise sia elencato.

    • Nella finestra di dialogo Accedi (schermata di consenso) visualizzata al primo collegamento a un runtime con le credenziali dell'utente finale attive, non hai selezionato il tuo account utente per concedere a Colab Enterprise l'accesso alle tue credenziali utente.

      Per risolvere il problema:

      1. Nella Google Cloud console, fai clic sull'immagine del profilo del tuo account, quindi fai clic su Account Google.

      2. Fai clic su Dati e privacy.

      3. Nella sezione Dati relativi ad app e servizi che utilizzi, fai clic su Servizi e app di terze parti.

      4. Fai clic su Colab Enterprise.

      5. Nella sezione Colab Enterprise ha accesso al tuo Account Google, fai clic su Visualizza dettagli.

      6. Fai clic su Rimuovi accesso.

      7. Fai clic su Conferma.

        Vengono rimosse le impostazioni di accesso correnti.

      8. La prossima volta che ti connetti a un runtime con le credenziali utente finale attive, assicurati di selezionare l'account utente corretto quando completi la finestra di dialogo Accedi.

    • Un blocco popup potrebbe impedire la visualizzazione della finestra di dialogo Accedi di Colab Enterprise (schermata di consenso).

      Per risolvere il problema, attiva temporaneamente i popup nel browser e prova a connetterti di nuovo al runtime.

    • Servizi aggiuntivi in Google Workspace hanno disattivato Colab.

      Per risolvere il problema, attiva il servizio Colab in Google Workspace.

      Anche se si riferisce a Colab, influisce su Colab Enterprise.

      Colab deve essere impostato su ON per tutti.

    • Le limitazioni dei servizi Enterprise potrebbero bloccare l'accesso a Colab Enterprise.

      Per isolare il problema, verifica che le limitazioni del servizio della tua organizzazione non blocchino l'accesso ai servizi Google.

      Lo Stato del servizio deve essere ON per tutti.

    • Non stai utilizzando un runtime con le credenziali dell'utente finale abilitate e non hai fornito le tue credenziali utente alle credenziali predefinite dell'applicazione (ADC) utilizzando Google Cloud CLI.

      Per risolvere il problema, consulta Fornisci le credenziali utente ad ADC eseguendo il codice nel notebook.

    Passaggi successivi