Account di servizio Cloud Workstations

Questa pagina descrive i service account creati e gestiti da Cloud Workstations. Cloud Workstations crea due service account:

Questi account sono di proprietà di Google, ma sono specifici per il tuo progetto. Vengono eliminati solo quando elimini il progetto. Potresti riscontrare interruzioni del servizio se modifichi le autorizzazioni concesse a questi service account.

Agente di servizio Cloud Workstations

L'agente di servizio Cloud Workstations utilizza il seguente formato email:

service-PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com

Questo service agent consente a Cloud Workstations di svolgere le attività di servizio nel tuo progetto. Per impostazione predefinita, a questo agente di servizio viene concesso automaticamente il ruolo IAM Agente di servizio Workstations (roles/workstations.serviceAgent) nel tuo progetto.

La revoca o la modifica delle autorizzazioni per questo service agent impedisce a Cloud Workstations di accedere alle risorse di calcolo e di rete che supportano le tue workstation. Per evitare interruzioni del servizio, non modificare le autorizzazioni dell'agente di servizio.

Service account predefinito della VM Cloud Workstations

Le workstation sono ospitate su istanze di Compute Engine. Quando crei una workstation, puoi specificare unaccount di serviziot da collegare all'istanza Compute Engine sottostante. Se non specifichi un account di servizio, viene utilizzato il service account predefinito della VM Cloud Workstations per il tuo progetto.

Il service account predefinito della VM Cloud Workstations utilizza il seguente formato email:

service-PROJECT_NUMBER@gcp-sa-workstationsvm.iam.gserviceaccount.com

L'utilizzo del service account predefinito della VM Cloud Workstations presenta le seguenti limitazioni:

Per evitare queste limitazioni, puoi specificare un account di servizio nella configurazione della workstation. Per maggiori informazioni, vedi Personalizzare l'ambiente.

Passaggi successivi