AI Platform Vizier에서는 ID 및 액세스 관리(IAM)를 사용하여 리소스에 대한 액세스를 관리합니다. 리소스에 대한 액세스 권한을 부여하려면 사용자, 그룹 또는 서비스 계정에 역할을 하나 이상 할당합니다.
AI Platform Vizier에 사용할 수 있는 IAM 역할에는 세 가지 유형이 있습니다.
기본 역할(소유자, 뷰어, 편집자)은 모든 Google Cloud 서비스에 공통적으로 적용됩니다.
사전 정의된 AI Platform Vizier 역할을 사용하면 프로젝트 및 모델 수준에서 AI Platform Vizier 리소스에 대한 액세스 권한을 세부적으로 제어할 수 있습니다.
커스텀 역할을 사용하면 특정 권한 집합을 선택하고, 해당 권한을 사용하여 고유한 역할을 만들고, 조직의 사용자에게 역할을 부여할 수 있습니다.
이 가이드에서는 사전 정의된 AI Platform Vizier 역할, 이러한 역할의 일반적인 사용 방법, 연관된 권한에 대해 자세히 설명합니다.
기본 역할
기존 AI Platform Vizier IAM 역할은 모든 GCP 서비스에 공통적인 기본 역할(소유자, 뷰어, 편집자)을 기반으로 합니다.
기존의 프로젝트 편집자 역할은 AI Platform Vizier 관리자 역할과 동일합니다.
기존의 프로젝트 뷰어 역할은 AI Platform Vizier 뷰어 역할과 같은 권한을 부여하고, 온라인 예측 요청을 전송할 수 있는 액세스 권한을 추가로 부여합니다. AI Platform Vizier 뷰어 역할 사용 시의 장점은 사용자에게 AI Platform Vizier 리소스에 대한 읽기 전용 액세스 권한이 부여된다는 점입니다.
사전 정의된 역할
사전 정의된 역할은 관련 권한 집합을 부여합니다. AI Platform Vizier는 프로젝트는 물론 개별 모델, 작업, 운영에도 사전 정의된 역할을 제공합니다.
각 역할에 대한 전체 권한 목록을 보려면 역할 이름을 클릭하세요.
프로젝트 역할
AI Platform Vizier 관리자, 개발자, 뷰어 역할은 프로젝트 수준에서 리소스에 대한 다양한 수준의 액세스 권한을 부여합니다.
AI Platform Vizier 프로젝트에서 이러한 역할을 추가, 업데이트 또는 삭제하려면 액세스 권한 부여, 변경, 취소에 대한 문서를 참조하세요.
| 역할 이름 | 역할 이름 | 분야 |
|---|---|---|
| AI Platform Vizier 관리자 |
AI Platform Vizier 프로젝트 및 관련 작업, 운영, 모델, 버전, 학습, 시도를 완전히 제어합니다. 참고: 기본 프로젝트 편집자 역할은 |
|
| AI Platform Vizier 개발자 |
학습과 시도를 만듭니다. 학습 및 예측 작업, 모델, 버전을 만듭니다. 온라인 예측 요청을 보냅니다. |
|
| AI Platform Vizier 뷰어 |
AI Platform Vizier 리소스에 대한 읽기 전용 액세스 권한입니다. |
권한 및 역할
사전 정의된 각 AI Platform Vizier 역할에 부여되는 전체 권한 목록을 보려면 이 섹션을 참조하세요. 이러한 사전 정의된 역할이 사용자의 요구를 충족시키지 못할 경우, 이 섹션을 참조하여 커스텀 역할을 생성하세요.
관리자 역할
| 역할 이름 | 설명 | 권한 |
|---|---|---|
roles/ml.admin
|
AI Platform Vizier 관리자 AI Platform Vizier 프로젝트 및 관련 작업, 작업, 모델, 버전, 학습, 시도에 대한 전체 액세스 권한입니다. 참고: 기본 프로젝트 편집자에서 이 역할로 마이그레이션은 매우 간단합니다. 이전에 프로젝트 수준에서 할당된 기본 편집자 역할을 사용한 경우 이 |
|
개발자 역할
| 역할 이름 | 설명 | 권한 |
|---|---|---|
roles/ml.developer
|
학습 및 시도, 학습 및 예측 작업, 모델, 버전을 만들고 온라인 예측 요청을 보낼 수 있는 액세스 권한입니다. 참고: 개발자가 작업을 만들면 AI Platform Vizier 작업 소유자 역할이 자동으로 부여되므로 개발자는 자신이 만드는 모든 작업에 대해 |
|
뷰어 역할
| 역할 이름 | 설명 | 권한 |
|---|---|---|
roles/ml.viewer
|
특정 프로젝트의 AI Platform Vizier 리소스에 대한 읽기 전용 액세스 권한입니다. 참고: 기존의 프로젝트 뷰어 역할은 사용자에게 |
|
AI Platform Vizier 액세스 제한
AI Platform Vizier 역할은 AI Platform Vizier는 물론 AI Platform Training 및 AI Platform Prediction에도 액세스 권한을 부여합니다. AI Platform Vizier 리소스에만 액세스 권한을 부여하려면 원하는 권한으로 커스텀 역할을 만듭니다.
AI Platform Vizier의 메서드 및 해당 권한은 다음과 같습니다.
| 리소스 | API 메서드 | 권한 |
|---|---|---|
| 학습 | projects.locations.studies.create | ml.studies.create |
| projects.locations.studies.delete | ml.studies.delete |
|
| projects.locations.studies.get | ml.studies.get |
|
| projects.locations.studies.list | ml.studies.list |
|
| 시도 | projects.locations.studies.trials.suggest | ml.trials.update |
| projects.locations.studies.trials.create | ml.trials.create |
|
| projects.locations.studies.trials.delete | ml.trials.delete |
|
| projects.locations.studies.trials.addMeasurement | ml.trials.update |
|
| projects.locations.studies.trials.stop | ml.trials.update |
|
| projects.locations.studies.trials.complete | ml.trials.update |
|
| projects.locations.studies.trials.get | ml.trials.get |
|
| projects.locations.studies.trials.checkEarlyStoppingState | ml.trials.get |
|
| projects.locations.studies.trials.list | ml.trials.get |
다음 단계
- IAM 및 IAM 커스텀 역할 자세히 알아보기
- 커스텀 역할 만들기
- AI Platform 개요 확인하기