Halaman ini menjelaskan akun layanan yang dibuat dan dikelola oleh Cloud Workstations. Cloud Workstations membuat dua akun layanan:
Google memiliki akun ini, tetapi akun ini khusus untuk project Anda. Akun layanan ini hanya akan dihapus jika Anda menghapus project Anda. Anda mungkin mengalami gangguan layanan jika Anda mengubah izin yang diberikan ke akun layanan ini.
Cloud Workstations Service Agent
Agen Layanan Cloud Workstations menggunakan format email berikut:
service-PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com
Agen layanan ini memungkinkan Cloud Workstations
melakukan tugas layanan di project Anda. Secara default, agen layanan ini otomatis diberi peran IAM Agen Layanan Workstations (roles/workstations.serviceAgent) di project Anda.
Mencabut atau mengubah izin untuk agen layanan ini akan mencegah Cloud Workstations mengakses resource komputasi dan jaringan yang mendukung workstation Anda. Untuk menghindari gangguan layanan, jangan ubah izin agen layanan.
Akun Layanan Default VM Cloud Workstations
Workstation dihosting di instance Compute Engine. Saat membuat workstation, Anda dapat menentukan akun layanan yang akan dilampirkan ke instance Compute Engine yang mendasarinya. Jika Anda tidak menentukan akun layanan, Akun Layanan Default VM Cloud Workstations untuk project Anda akan digunakan.
Akun Layanan Default VM Cloud Workstations menggunakan format email berikut:
service-PROJECT_NUMBER@gcp-sa-workstationsvm.iam.gserviceaccount.com
Penggunaan Akun Layanan Default VM Cloud Workstations memiliki batasan berikut:
- Pencatatan output container Cloud Workstations tidak didukung.
- Meniru identitas akun layanan tidak didukung.
- Anda tidak dapat menggunakan
sshuntuk terhubung ke VM yang ditetapkan ke workstation yang menggunakan konfigurasi ini.
Untuk menghindari batasan ini, Anda dapat menentukan akun layanan pada konfigurasi workstation. Untuk mengetahui informasi selengkapnya, lihat Menyesuaikan lingkungan.