Skip to main content
service account は、人ではないマシン用のアイデンティティを表し、Teams や プロジェクト をまたいだ一般的なタスクを自動化できます。サービスアカウントは、CI/CD パイプライン、自動学習ジョブ、その他のマシン同士のワークフローに最適です。 サービスアカウントの主な利点:
  • ライセンスを消費しない: サービスアカウントはユーザーシートやライセンスを消費しません
  • 専用のAPIキー: 自動化されたワークフロー向けの安全な認証情報
  • ユーザー帰属: 自動化された run を人間のユーザーに紐付けることが可能です
  • エンタープライズ対応: 本番環境での大規模な自動化のために設計されています
  • 委任された操作: サービスアカウントは、それを作成したユーザーまたは組織に代わって操作を実行します
また、サービスアカウントは、定期的な再学習やナイトリービルドなど、wandb にログされる自動ジョブをトラッキングする用途にも有用です。必要に応じて、環境変数 WANDB_USERNAMEWANDB_USER_EMAIL を使って、これらのマシンによって起動された run にユーザー名を関連付けることができます。 サービスアカウントのベストプラクティスや詳細なセットアップ手順など、包括的な情報については、Use service accounts to automate workflows を参照してください。チームコンテキストにおけるサービスアカウントの動作については、Team Service Account Behavior を参照してください。 チームスコープの新しいサービスアカウントとAPIキーを作成するには、次の手順を実行します。
  1. チームの設定で Service Accounts をクリックします。
  2. New Team Service Account をクリックします。
  3. サービスアカウントの名前を入力します。
  4. Authentication Method をデフォルトの Generate API key に設定します。Federated Identity を選択した場合、そのサービスアカウントはAPIキーを所有できません。
  5. Create をクリックします。
  6. 作成したサービスアカウントを探します。
  7. アクションメニュー(...)をクリックし、Create API key をクリックします。
  8. APIキーの名前を入力し、Create をクリックします。
  9. APIキーをコピーして、安全な場所に保管します。
  10. Done をクリックします。
Built-in サービスアカウントとは別に、W&B は SDK および CLI 向けのアイデンティティフェデレーション を利用した External service accounts にも対応しています。JSON Web Token (JWT) を発行できるアイデンティティプロバイダで管理されるサービスアイデンティティを使って W&B のタスクを自動化したい場合は、External service accounts を使用してください。