Предоставление доступа к моему экземпляру Datalab другим пользователям через сервисный аккаунт

У меня есть проект с 3 экземплярами datalab, и у меня 6 пользователей, нет возможности предоставить доступ к конкретному экземпляру (например, я хочу, чтобы к экземпляру 1 были доступны только пользователи 1 и 3, а не другие и т. Д.). Я могу добавить всех 6 пользователей в свой проект, но в этом случае все будут иметь доступ ко всем экземплярам (т.е. будут иметь доступ на уровне проекта), но мне нужен доступ на уровне экземпляра.


google-cloud-platform google-compute-engine google-cloud-datalab
person Nitesh Singh    schedule 23.02.2017    source источник
comment
github.com/googledatalab/datalab/issues/   -  person Nitesh Singh    schedule 24.02.2017

Ответы (1)


arrow_upward
2
arrow_downward

В связанной проблеме есть более подробная информация, но TL; DR:

  1. Используйте флаг --service-account в команде datalab create, чтобы назначить отдельную учетную запись службы каждому экземпляру.
  2. Каждому пользователю назначьте роль compute.instanceAdmin IAM.
  3. Кроме того, для каждого пользователя предоставьте им iam.serviceAccountActor роль IAM, но только для учетной записи службы, привязанной к их экземпляру.

Это должно привести к тому, что каждый пользователь сможет получить доступ только к своему экземпляру.

Однако обратите внимание, что вам нужен отдельный экземпляр Datalab для каждого пользователя (т.е. не делитесь экземплярами), иначе они будут наступать друг другу на ноги из-за отсутствия разделения между пользователями (Datalab - это однопользовательская среда) .

person Omar Jarjur    schedule 23.02.2017