Auf dieser Seite werden die Dienstkonten beschrieben, die von Cloud Workstations erstellt und verwaltet werden. Cloud Workstations erstellt zwei Dienstkonten:
Google ist zwar der Inhaber dieser Konten, die Konten sind aber für Ihr Projekt spezifisch. Sie werden nur gelöscht, wenn Sie Ihr Projekt löschen. Wenn Sie die Berechtigungen ändern, die diesen Dienstkonten erteilt wurden, kann es zu Dienstunterbrechungen kommen.
Cloud Workstations-Dienst-Agent
Der Cloud Workstations-Dienst-Agent verwendet das folgende E-Mail-Format:
service-PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com
Mit diesem Dienst-Agent kann Cloud Workstations Dienstaufgaben für Ihr Projekt ausführen. Standardmäßig wird diesem Dienst-Agent automatisch die IAM-Rolle „Workstations Service Agent“ (roles/workstations.serviceAgent
) für Ihr Projekt zugewiesen.
Durch den Widerruf oder die Änderung der Berechtigungen für diesen Dienst-Agent wird verhindert, dass Cloud Workstations auf die Compute- und Netzwerkressourcen zugreifen kann, die Ihre Workstations unterstützen. Ändern Sie die Berechtigungen des Dienst-Agents nicht, um Dienstunterbrechungen zu vermeiden.
Standarddienstkonto für Cloud Workstations-VMs
Workstations werden auf Compute Engine-Instanzen gehostet. Wenn Sie eine Workstation erstellen, können Sie ein Dienstkonto angeben, das an die zugrunde liegende Compute Engine-Instanz angehängt werden soll. Wenn Sie kein Dienstkonto angeben, wird das Cloud Workstations-VM-Standarddienstkonto für Ihr Projekt verwendet.
Das Standarddienstkonto für Cloud Workstations-VMs verwendet das folgende E-Mail-Format:
service-PROJECT_NUMBER@gcp-sa-workstationsvm.iam.gserviceaccount.com
Die Verwendung des Standarddienstkontos für Cloud Workstations-VMs hat die folgenden Einschränkungen:
- Die Protokollierung der Containerausgabe von Cloud Workstations wird nicht unterstützt.
- Die Identitätsübernahme eines Dienstkontos wird nicht unterstützt.
- Sie können
ssh
nicht verwenden, um eine Verbindung zur VM herzustellen, die den Workstations zugewiesen ist, die diese Konfiguration verwenden.
Um diese Einschränkungen zu vermeiden, können Sie ein Dienstkonto in Ihrer Workstation-Konfiguration angeben. Weitere Informationen finden Sie unter Umgebung anpassen.