Skip to main content
service account(서비스 계정)은 사람 이외의 주체, 즉 머신 ID를 의미하며, 팀과 프로젝트 전반에 걸친 공통 작업을 자동화할 수 있습니다. Service account는 CI/CD 파이프라인, 자동 트레이닝 작업, 기타 머신 간 워크플로우에 적합합니다. 서비스 계정의 주요 이점:
  • 라이선스 소모 없음: 서비스 계정은 사용자 좌석이나 라이선스를 소모하지 않습니다.
  • 전용 API 키: 자동화 워크플로를 위한 보안 자격 증명.
  • 사용자 귀속: 자동화된 run을 특정 사람 사용자에게 선택적으로 연결할 수 있습니다.
  • 엔터프라이즈 준비 완료: 대규모 프로덕션 자동화를 위해 설계되었습니다.
  • 위임된 작업: 서비스 계정은 이를 생성한 사용자 또는 조직을 대신해 작업을 수행합니다.
그 외에도 service account는 주기적인 재트레이닝, 나이틀리 빌드 등 wandb에 로깅되는 자동화된 작업을 추적하는 데 유용합니다. 원한다면, 이러한 머신이 시작한 run에 environment variables WANDB_USERNAME 또는 WANDB_USER_EMAIL을 사용해 사용자 이름을 연결할 수 있습니다. 모범 사례와 상세한 설정 방법을 포함한 service account에 대한 포괄적인 정보는 Use service accounts to automate workflows를 참조하세요. 팀 컨텍스트에서 service account가 어떻게 동작하는지에 대한 정보는 Team Service Account Behavior를 참조하세요. 팀 단위의 새 서비스 계정과 API 키를 생성하려면:
  1. 팀 설정에서 Service Accounts를 클릭합니다.
  2. New Team Service Account를 클릭합니다.
  3. 서비스 계정 이름을 입력합니다.
  4. Authentication Method를 기본값인 Generate API key로 설정합니다. Federated Identity를 선택하면 이 서비스 계정은 API 키를 소유할 수 없습니다.
  5. Create를 클릭합니다.
  6. 방금 생성한 서비스 계정을 찾습니다.
  7. 작업 메뉴(...)를 클릭한 다음 Create API key를 클릭합니다.
  8. API 키 이름을 입력하고 Create를 클릭합니다.
  9. API 키를 복사하여 안전한 위치에 보관합니다.
  10. Done을 클릭합니다.
Built-in service account와는 별도로, W&B는 identity federation for SDK and CLI를 사용하는 External service accounts도 지원합니다. JSON Web Token(JWT)을 발급할 수 있는 아이덴티티 제공자에서 관리하는 서비스 ID를 사용해 W&B 작업을 자동화하려는 경우 external service account를 사용하세요.