在我的环境中,我有一个AI Platform Notebooks实例,仅为其配置了单用户访问权限。但是,我无法通过SSH进入。
我试图通过授予适当的Cloud IAM角色来使其工作。我将iam/serviceaccountUser
和iam/Project Editor
的角色都授予了用于该实例的服务帐户。由于该实例没有外部IP地址,因此我还授予了iam/IAP Tunnel User
角色。
使用默认服务帐户创建AI平台笔记本时,它可以正常工作。显然,我必须缺少一些细粒度的东西。限制是否适用于单个用户有效,或者是什么原因引起的?