Acessar Google Cloud serviços e APIs
Nesta página, descrevemos como acessar serviços e APIs do Google Cloud pelo notebook do Colab Enterprise.
Visão geral
Ao executar código em um notebook do Colab Enterprise, é possível acessar Google Cloud serviços e APIs usando as credenciais associadas à sua Conta do Google, também chamadas de credenciais de usuário. Isso significa que o ambiente de execução usado tem o mesmo nível de acesso ao Google Cloud que o usuário. Isso facilita a escrita e a execução de códigos que interagem com serviços e APIs do Google Cloud .
O Colab Enterprise pode usar Application Default Credentials (ADC) para autenticar suas credenciais de usuário em Google Cloud serviços e APIs. Nesta página, descrevemos as seguintes maneiras de fornecer suas credenciais de usuário ao ADC:
Use um ambiente de execução com credenciais de usuário final ativadas.
Forneça suas credenciais de usuário ao ADC executando o código no notebook.
Antes de começar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Vertex AI, Dataform, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Vertex AI, Dataform, and Compute Engine APIs.
-
No console Google Cloud , acesse a página Meus notebooks do Colab Enterprise.
-
No menu Região, selecione a região que contém o notebook.
-
Clique no notebook que você quer abrir. Crie um notebook se ainda não tiver feito isso.
-
No seu notebook, clique na seta de expansão Opções de conexão adicionais e selecione Conectar a um ambiente de execução.
A caixa de diálogo Conectar ao ambiente de execução da Vertex AI é aberta.
-
Em Selecionar um ambiente de execução, selecione Conectar a um ambiente de execução atual.
-
Em Selecionar uma opção de ambiente de execução existente, selecione o ambiente de execução ao qual você quer se conectar. Se não houver ambientes de execução na lista, crie um ambiente de execução ou conecte-se ao ambiente de execução padrão.
-
Na tabela Detalhes do tempo de execução, verifique se as Credenciais pessoais estão
Enabled. -
Clique em Conectar.
-
Se esta for a primeira vez que você se conecta a um ambiente de execução com credenciais de usuário final ativadas, uma caixa de diálogo Fazer login vai aparecer.
Para conceder ao Colab Enterprise acesso às suas credenciais de usuário, conclua as seguintes etapas:
-
Na caixa de diálogo Fazer login, clique na sua conta de usuário.
-
Selecione Ver, editar, configurar e excluir seus dados do Google Cloud ... para conceder ao Colab Enterprise acesso às suas credenciais de usuário.
-
Clique em Continuar.
-
-
Use o comando a seguir para criar um arquivo de credenciais:
!gcloud auth application-default login
Uma caixa de diálogo Fazer login vai aparecer.
-
Conclua a caixa de diálogo para conceder acesso ao Colab Enterprise.
Após o login, suas credenciais são armazenadas no arquivo de credenciais local usado pelo ADC. Esse arquivo é armazenado na VM do seu ambiente de execução.
As credenciais do usuário podem não funcionar para alguns métodos e APIs, como a API Cloud Translation ou a API Cloud Vision, sem parâmetros ou configurações extras. Se você receber uma mensagem de erro sobre a API não estar ativada no projeto ou se não houver um projeto de cota disponível, consulte Solução de problemas de configuração do ADC.
O ADC local contém seus tokens de acesso e atualização. Qualquer usuário com acesso ao seu sistema de arquivos pode usar essas credenciais. Se você não precisar mais dessas credenciais locais, poderá revogá-las usando o comando
gcloud auth application-default revoke.Se a Conta do Google não tiver os papéis necessários do Identity and Access Management (IAM) no projeto, é possível que o código não consiga acessar alguns recursos. Se isso acontecer, alguém precisará conceder a você os papéis necessários.
-
Você não concluiu uma caixa de diálogo Fazer login que aparece quando você se conecta pela primeira vez a um ambiente de execução com credenciais de usuário final ativadas. Ao concluir esta caixa de diálogo, você concede ao Colab Enterprise acesso às suas credenciais de usuário.
Para resolver esse problema, tente se conectar ao ambiente de execução novamente e conceda acesso.
Para validar se o acesso foi concedido:
-
Clique em Conta > Conta do Google gerenciada > Dados e privacidade > Apps e serviços de terceiros.
-
Verifique se o Colab Enterprise está listado.
-
-
Na caixa de diálogo Fazer login (tela de consentimento) que aparece quando você se conecta pela primeira vez a um ambiente de execução com credenciais de usuário final ativadas, você não selecionou sua conta de usuário para conceder ao Colab Enterprise acesso às suas credenciais de usuário.
Para resolver o problema:
-
No console doGoogle Cloud , clique na imagem do perfil da sua conta e em Conta do Google.
-
Clique em Dados e privacidade.
-
Em Dados de apps e serviços que você usa, clique em Apps e serviços de terceiros.
-
Clique em Colab Enterprise.
-
Em O Colab Enterprise tem algum acesso à sua Conta do Google, clique em Ver detalhes.
-
Clique em Remover acesso.
-
Clique em Confirmar.
Isso remove suas configurações de acesso atuais.
-
Na próxima vez que você se conectar a um ambiente de execução com credenciais de usuário final ativadas, selecione a conta de usuário correta ao preencher a caixa de diálogo Fazer login.
-
-
Um bloqueador de pop-ups pode estar impedindo que a caixa de diálogo Fazer login do Colab Enterprise (tela de consentimento) apareça.
Para resolver esse problema, ative os pop-ups temporariamente no navegador e tente se conectar ao ambiente de execução novamente.
-
Outros serviços do Google Workspace desativaram o Colab.
Para resolver esse problema, ative o serviço Colab no Google Workspace.
Embora isso se refira ao Colab, afeta o Colab Enterprise.
O Colab precisa estar ATIVADO para todos.
-
As restrições de serviço do Enterprise podem estar bloqueando o acesso ao Colab Enterprise.
Para isolar esse problema, verifique se as restrições de serviço da sua organização não estão bloqueando o acesso aos serviços do Google.
O Status do serviço precisa estar ATIVADO para todos.
-
Você não está usando um ambiente de execução com as credenciais de usuário final ativadas e não forneceu suas credenciais de usuário para o Application Default Credentials (ADC) usando a Google Cloud CLI.
Para resolver esse problema, consulte Fornecer suas credenciais de usuário ao ADC executando código no notebook.
Saiba mais sobre como Application Default Credentials funcionam.
Crie um modelo de ambiente de execução com credenciais de usuário final ativadas.
É possível interagir com a Vertex AI usando o painel lateral do Colab Enterprise. Para saber mais, veja:
Para encontrar um notebook que ajude você a iniciar seu projeto rapidamente, consulte a galeria de notebooks.
Funções exigidas
Para receber as permissões necessárias para acessar serviços e APIs do Google Cloud em um notebook do Colab Enterprise,
peça ao administrador para conceder a você o
papel de administrador do Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin)
do IAM no projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Usar um ambiente de execução com credenciais de usuário final ativadas
É possível usar o ambiente de execução padrão, que tem credenciais de usuário final ativadas, ou qualquer ambiente de execução criado com base em um modelo de ambiente de execução em que as credenciais de usuário final estão ativadas.
Se você não tiver um modelo de ambiente de execução suficiente com as credenciais de usuário final ativadas, crie um. É necessário ativar ou desativar as credenciais do usuário final ao criar um modelo de ambiente de execução. Essa configuração não pode ser modificada depois.
Conectar-se a um ambiente de execução com credenciais de usuário final ativadas
Para se conectar a um ambiente de execução com credenciais de usuário final ativadas:
Ao acessar serviços e APIs do Google Cloud usando credenciais de usuário final, saiba que, se a Conta do Google não tiver as permissões necessárias do Identity and Access Management (IAM) no projeto, o código poderá não conseguir acessar alguns recursos. Se isso acontecer, peça ao administrador para conceder as permissões necessárias.
Forneça suas credenciais de usuário ao ADC executando o código no notebook
Se o ambiente de execução não tiver credenciais de usuário final ativadas, você ainda poderá usar suas credenciais de usuário para acessar os serviços e APIs do Google Cloud . Para isso, forneça suas credenciais de usuário ao ADC usando a Google Cloud CLI.
Ao fornecer credenciais de usuário para criar um arquivo ADC local, você precisa estar ciente do seguinte:
Resolver problemas
Nesta seção, mostramos como resolver problemas ao executar código que interage com serviços e APIs do Google Cloud .
Credenciais do usuário não encontradas ao executar o código
Esse problema ocorre quando você tenta executar um código em um notebook que interage com Google Cloud serviços e APIs, mas não concedeu acesso do Colab Enterprise às suas credenciais de usuário.
A mensagem de erro pode ser semelhante a uma destas:
Request had invalid authentication credentials. Expected OAuth 2 access token, login cookie or other valid authentication credential
DefaultCredentialsError: Your default credentials were not found.
Confira abaixo os motivos comuns para esse problema e as soluções: