繁体 English 中英

如何创建 AI Platform 自定义代码服务代理“service-xxxx@gcp-sa-aiplatform-cc.iam.gserviceaccount.com”？

[英]How to create a AI Platform Custom Code Service Agent "service-xxxx@gcp-sa-aiplatform-cc.iam.gserviceaccount.com"?

原文 2021-02-17 11:05:50 5 1 google-cloud-platform/ service-accounts/ google-ai-platform

我们可以使用以下命令在 AI Platform Unified (GCP) 上创建服务帐号：

gcloud beta services identity create --service=aiplatform.googleapis.com

但这只会创建一个服务帐户，但我们需要两个：

"AI Platform Service Agent": servicexxx@gcp-sa-aiplatform.iam.gserviceaccount.com

我们还需要创建第二个服务帐户：

"AI Platform Custom Code Service Agent":service-xxx@gcp-sa-aiplatform-cc.iam.gserviceaccount.com

第二个名称中有“-cc”，用于自定义培训。

我们如何自动创建第二个服务帐户“service-xxx@gcp-sa-aiplatform-cc.iam.gserviceaccount.com”？

服务代理

访问控制

1 个解决方案

在等待 GCP 提供干净的解决方案时，运行这个虚拟作业（用户在新项目中不需要提供任何内容），将自动创建我们需要的 SA：

gcloud beta ai custom-jobs create --display-name test1 --region europe-west4 --worker-pool-spec=replica-count=1,machine-type=n1-highmem-2,container-image-uri=gcr.io/google-appengine/python

几乎在提交作业后，将创建以下内容：

"AI Platform Custom Code Service Agent":service-xxx@gcp-sa-aiplatform-cc.iam.gserviceaccount.com

我们遇到了完全相同的问题 - 我们需要自动创建 CC 服务代理来支持 TF 自动化，以便在远程项目中访问工件注册表。 谷歌有没有为你提供过干净的解决方案？ 谢谢。

我可以使用 GCP VM (xxx-compute@developer.gserviceaccount.com) 的服务帐户而不是 SA json 文件来使用 python 进行 api 调用吗？

[英]Can I use the service account of a GCP VM (xxx-compute@developer.gserviceaccount.com) instead of SA json file to make api calls using python?

GCP 从 googleapis.com/robot/v1/metadata/x509/my-service@**-**.iam.gserviceaccount.com 签名的 JWT 孩子不存在（消失），Z1D3ZFADBD9150349C 无效。

[英]GCP signed JWT kid does not exist (disappeared) from googleapis.com/robot/v1/metadata/x509/my-service@**-**.iam.gserviceaccount.com, JWT is invalid

java.io.IOException：获取服务帐户的访问令牌时出错：连接超时，ISS：<>@<>.iam.gserviceaccount.Z4D236D9A2D102C5Z006AD1C50DA4BEC5

[英]java.io.IOException: Error getting access token for service account: connect timed out, iss: <>@<>.iam.gserviceaccount.com

GCP-IAM - 如何授予对组织中所有服务帐户的访问权限？

[英]GCP-IAM - How to grant access to all service account in organization?

GCP 中的服务帐户和服务代理有什么区别

[英]What is the difference between service account and service agent in GCP

用于 SQL 实例 GCP 的 gcloud iam service-accounts list 命令

[英]gcloud iam service-accounts list command for SQL instance GCP

如何允许用户成为 Google Cloud Platform (GCP) 中服务帐户的参与者？

[英]How can I allow a user to become an actor of a service account in Google Cloud Platform (GCP)?

GCP：使用 Terraform 从服务帐户中删除 IAM 策略

[英]GCP: Remove IAM policy from Service Account using Terraform

无法将 GCP IAM API 与服务帐户一起使用

[英]Can't use GCP IAM API with a service account

如何在 Terraform 中创建 GCP 工作负载身份 IAM 绑定？

[英]How to create the GCP workload identity IAM bindings in Terraform?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我可以使用 GCP VM (xxx-compute@developer.gserviceaccount.com) 的服务帐户而不是 SA json 文件来使用 python 进行 api 调用吗？ GCP 从 googleapis.com/robot/v1/metadata/x509/my-service@**-**.iam.gserviceaccount.com 签名的 JWT 孩子不存在（消失），Z1D3ZFADBD9150349C 无效。 java.io.IOException：获取服务帐户的访问令牌时出错：连接超时，ISS：<>@<>.iam.gserviceaccount.Z4D236D9A2D102C5Z006AD1C50DA4BEC5 GCP-IAM - 如何授予对组织中所有服务帐户的访问权限？ GCP 中的服务帐户和服务代理有什么区别用于 SQL 实例 GCP 的 gcloud iam service-accounts list 命令如何允许用户成为 Google Cloud Platform (GCP) 中服务帐户的参与者？ GCP：使用 Terraform 从服务帐户中删除 IAM 策略无法将 GCP IAM API 与服务帐户一起使用如何在 Terraform 中创建 GCP 工作负载身份 IAM 绑定？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM