Cloud Workstations-Dienstkonten

Auf dieser Seite werden die Dienstkonten beschrieben, die von Cloud Workstations erstellt und verwaltet werden. Cloud Workstations erstellt zwei Dienstkonten:

Google ist zwar der Inhaber dieser Konten, die Konten sind aber für Ihr Projekt spezifisch. Sie werden nur gelöscht, wenn Sie Ihr Projekt löschen. Wenn Sie die Berechtigungen ändern, die diesen Dienstkonten erteilt wurden, kann es zu Dienstunterbrechungen kommen.

Cloud Workstations-Dienst-Agent

Der Cloud Workstations-Dienst-Agent verwendet das folgende E-Mail-Format:

service-PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com

Mit diesem Dienst-Agent kann Cloud Workstations Dienstaufgaben für Ihr Projekt ausführen. Standardmäßig wird diesem Dienst-Agent automatisch die IAM-Rolle „Workstations Service Agent“ (roles/workstations.serviceAgent) für Ihr Projekt zugewiesen.

Durch den Widerruf oder die Änderung der Berechtigungen für diesen Dienst-Agent wird verhindert, dass Cloud Workstations auf die Compute- und Netzwerkressourcen zugreifen kann, die Ihre Workstations unterstützen. Ändern Sie die Berechtigungen des Dienst-Agents nicht, um Dienstunterbrechungen zu vermeiden.

Standarddienstkonto für Cloud Workstations-VMs

Workstations werden auf Compute Engine-Instanzen gehostet. Wenn Sie eine Workstation erstellen, können Sie ein Dienstkonto angeben, das an die zugrunde liegende Compute Engine-Instanz angehängt werden soll. Wenn Sie kein Dienstkonto angeben, wird das Cloud Workstations-VM-Standarddienstkonto für Ihr Projekt verwendet.

Das Standarddienstkonto für Cloud Workstations-VMs verwendet das folgende E-Mail-Format:

service-PROJECT_NUMBER@gcp-sa-workstationsvm.iam.gserviceaccount.com

Die Verwendung des Standarddienstkontos für Cloud Workstations-VMs hat die folgenden Einschränkungen:

Um diese Einschränkungen zu vermeiden, können Sie ein Dienstkonto in Ihrer Workstation-Konfiguration angeben. Weitere Informationen finden Sie unter Umgebung anpassen.

Nächste Schritte