本頁說明 Cloud Workstations 建立及管理的服務帳戶。Cloud Workstations 會建立兩個服務帳戶:
這些帳戶為 Google 所擁有,但僅供特定專案使用。只有刪除專案時,您才能刪除這類服務帳戶。如果變更授予這些服務帳戶的權限,可能會導致服務中斷。
Cloud Workstations 服務代理人
Cloud Workstations 服務代理程式的電子郵件格式如下:
service-PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com
這個服務代理人可讓 Cloud Workstations 在您的專案中執行服務工作。根據預設,系統會自動將專案的 Workstations 服務代理程式 (roles/workstations.serviceAgent) IAM 角色授予這個服務代理程式。
撤銷或變更這類服務代理程式的權限,會禁止 Cloud Workstations 存取支援工作站的運算和網路資源。為避免服務中斷,請勿修改服務代理程式的權限。
Cloud Workstations VM 預設服務帳戶
工作站託管於 Compute Engine 執行個體。建立工作站時,您可以指定要附加至基礎 Compute Engine 執行個體的服務帳戶。如未指定服務帳戶,系統會使用專案的 Cloud Workstations VM 預設服務帳戶。
Cloud Workstations VM 預設服務帳戶的電子郵件格式如下:
service-PROJECT_NUMBER@gcp-sa-workstationsvm.iam.gserviceaccount.com
使用 Cloud Workstations VM 預設服務帳戶有下列限制:
- 不支援 Cloud Workstations 容器輸出記錄。
- 不支援模擬服務帳戶。
- 您無法使用
ssh連線至指派給使用這項設定工作站的 VM。
如要避免這些限制,您可以在工作站設定中指定服務帳戶。詳情請參閱「自訂環境」。