ランタイム テンプレートへのアクセスを管理する

このページでは、Colab Enterprise でランタイム テンプレートへのアクセスを許可または取り消す方法について説明します。

始める前に

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Enable the APIs

  8. 必要なロール

    ランタイム テンプレートへのアクセスを管理するために必要な権限を取得するには、プロジェクトに対する Colab Enterprise 管理者(roles/aiplatform.colabEnterpriseAdmin)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

    必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

    ランタイム テンプレートへのアクセス権を付与する

    プリンシパルにランタイム テンプレートへのアクセス権を付与するには、 Google Cloud コンソール、Google Cloud CLI、または Terraform を使用します。

    コンソール

    1. Google Cloud コンソールで、Colab Enterprise の [ランタイム テンプレート] ページに移動します。

      [ランタイム テンプレート] に移動

    2. [リージョン] メニューで、ランタイム テンプレートを含むリージョンを選択します。

    3. [ランタイム テンプレート] メニューで、ランタイム テンプレートを選択します。ランタイム テンプレートがリストにない場合は、ランタイム テンプレートを作成します。

    4. [権限] をクリックします。

    5. [権限] ウィンドウで、 [プリンシパルを追加] をクリックします。

    6. [アクセス権を付与する] ダイアログの [新しいプリンシパル] フィールドに、プリンシパルの 1 つまたはカンマ区切りのリストを入力します。

    7. [ロールを選択] メニューで、ダイアログを完了してロールを割り当てます。

    8. 省略可: [別のロールを追加] をクリックし、最後の手順を繰り返します。

    9. [保存] をクリックします。

    gcloud

    後述のコマンドデータを使用する前に、次のように置き換えます。

    • RUNTIME_TEMPLATE_ID: ランタイム テンプレートの ID。
    • PRINCIPAL: バインディングを追加するプリンシパル。
    • ROLE: プリンシパルに割り当てるロール名。
    • PROJECT_ID: プロジェクト ID。
    • REGION: ランタイム テンプレートが配置されているリージョン。

    次のコマンドを実行します。

    Linux、macOS、Cloud Shell

    gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID \
        --member=PRINCIPAL \
        --role=ROLE \
        --project=PROJECT_ID \
        --region=REGION

    Windows(PowerShell)

    gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID `
        --member=PRINCIPAL `
        --role=ROLE `
        --project=PROJECT_ID `
        --region=REGION

    Windows(cmd.exe)

    gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID ^
        --member=PRINCIPAL ^
        --role=ROLE ^
        --project=PROJECT_ID ^
        --region=REGION

    コマンドラインからランタイム テンプレートの IAM ポリシーを管理する方法については、gcloud CLI のドキュメントをご覧ください。

    Terraform

    Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。詳細については、Terraform プロバイダのリファレンス ドキュメントをご覧ください。

    次のサンプルでは、google_colab_runtime_template_iam_policy Terraform リソースを使用して、Colab Enterprise ランタイム テンプレートにアクセス権を付与します。

    data "google_iam_policy" "admin" {
      binding {
        role = "roles/viewer"
        members = [
          "user:jane@example.com",
        ]
      }
    }
    
    resource "google_colab_runtime_template_iam_policy" "policy" {
      project = google_colab_runtime_template.runtime-template.project
      location = google_colab_runtime_template.runtime-template.location
      runtime_template = google_colab_runtime_template.runtime-template.name
      policy_data = data.google_iam_policy.admin.policy_data
    }

    Colab Enterprise のプリンシパルは、ユーザー、グループ、ドメインです。

    ユーザー、グループ、ドメインにアクセス権を付与できます。次の表を参照してください。

    プリンシパル ユーザー アカウントの例
    シングル ユーザー user@gmail.com
    Google グループ admins@googlegroups.com
    Google Workspace ドメイン example.com

    ランタイム テンプレートへのアクセス権を取り消す

    ランタイム テンプレートへのアクセス権を取り消すには、 Google Cloud コンソールまたは gcloud CLI を使用します。

    コンソール

    1. Google Cloud コンソールで、[IAM] ページに移動します。

      [IAM] に移動

    2. プロジェクト、フォルダ、または組織を選択します。

    3. アクセス権を取り消すプリンシパルを含む行を探します。その行の [プリンシパルを編集します] をクリックします。

    4. 取り消すロールの [削除] ボタンをクリックし、[保存] をクリックします。

    gcloud

    後述のコマンドデータを使用する前に、次のように置き換えます。

    • RUNTIME_TEMPLATE_ID: ランタイム テンプレートの ID。
    • PRINCIPAL: アクセス権を取り消すプリンシパル。
    • ROLE: プリンシパルから削除するロール。
    • PROJECT_ID: プロジェクト ID。
    • REGION: ランタイム テンプレートが配置されているリージョン。

    次のコマンドを実行します。

    Linux、macOS、Cloud Shell

    gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID \
        --member=PRINCIPAL \
        --role=ROLE \
        --project=PROJECT_ID \
        --region=REGION

    Windows(PowerShell)

    gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID `
        --member=PRINCIPAL `
        --role=ROLE `
        --project=PROJECT_ID `
        --region=REGION

    Windows(cmd.exe)

    gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID ^
        --member=PRINCIPAL ^
        --role=ROLE ^
        --project=PROJECT_ID ^
        --region=REGION

    コマンドラインからランタイム テンプレートの IAM ポリシーを管理する方法については、gcloud CLI のドキュメントをご覧ください。

    次のステップ