Akun layanan Cloud Workstations

Halaman ini menjelaskan akun layanan yang dibuat dan dikelola oleh Cloud Workstations. Cloud Workstations membuat dua akun layanan:

Google memiliki akun ini, tetapi akun ini khusus untuk project Anda. Akun layanan ini hanya akan dihapus jika Anda menghapus project Anda. Anda mungkin mengalami gangguan layanan jika Anda mengubah izin yang diberikan ke akun layanan ini.

Cloud Workstations Service Agent

Agen Layanan Cloud Workstations menggunakan format email berikut:

service-PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com

Agen layanan ini memungkinkan Cloud Workstations melakukan tugas layanan di project Anda. Secara default, agen layanan ini otomatis diberi peran IAM Agen Layanan Workstations (roles/workstations.serviceAgent) di project Anda.

Mencabut atau mengubah izin untuk agen layanan ini akan mencegah Cloud Workstations mengakses resource komputasi dan jaringan yang mendukung workstation Anda. Untuk menghindari gangguan layanan, jangan ubah izin agen layanan.

Akun Layanan Default VM Cloud Workstations

Workstation dihosting di instance Compute Engine. Saat membuat workstation, Anda dapat menentukan akun layanan yang akan dilampirkan ke instance Compute Engine yang mendasarinya. Jika Anda tidak menentukan akun layanan, Akun Layanan Default VM Cloud Workstations untuk project Anda akan digunakan.

Akun Layanan Default VM Cloud Workstations menggunakan format email berikut:

service-PROJECT_NUMBER@gcp-sa-workstationsvm.iam.gserviceaccount.com

Penggunaan Akun Layanan Default VM Cloud Workstations memiliki batasan berikut:

Untuk menghindari batasan ini, Anda dapat menentukan akun layanan pada konfigurasi workstation. Untuk mengetahui informasi selengkapnya, lihat Menyesuaikan lingkungan.

Langkah berikutnya