В моей среде у меня есть экземпляр Ноутбука платформы AI, для которого я настроил только однопользовательский доступ. Тем не менее, я не могу S SH в него.
Я пытался заставить его работать, предоставляя соответствующие роли Cloud IAM. Я предоставил роли iam/serviceAccountUser
и iam/Project Editor
учетной записи службы, используемой для данного экземпляра. Поскольку у экземпляра нет внешнего IP-адреса, я также предоставил роль iam/IAP Tunnel User
.
Когда ноутбуки платформы AI создаются с использованием учетной записи службы по умолчанию, она работает нормально. Очевидно, мне не хватает чего-то гранулярного. Работает ли ограничение на одного пользователя или что может быть причиной этого?