AI Platform Prediction에서는 Identity and Access Management(IAM)를 사용하여 리소스에 대한 액세스를 관리합니다. 리소스에 대한 액세스 권한을 부여하려면 사용자, 그룹 또는 서비스 계정에 역할을 하나 이상 할당합니다.
AI Platform 예측에 사용할 수 있는 IAM 역할에는 다음과 같은 세 가지 유형이 있습니다.
기본 역할(소유자, 뷰어, 편집자)은 모든 Google Cloud 서비스에 공통적으로 적용됩니다.
사전 정의된 AI Platform Prediction 역할을 사용하면 프로젝트 및 모델 수준에서 AI Platform Prediction 리소스에 대한 액세스 권한을 세부적으로 제어할 수 있습니다.
커스텀 역할을 사용하면 특정 권한 집합을 선택하고, 해당 권한을 사용하여 고유한 역할을 만들고, 조직의 사용자에게 역할을 부여할 수 있습니다.
이 가이드에서는 사전 정의된 AI Platform Prediction 역할, 이러한 역할의 일반적인 사용 방법, 관련 권한을 자세히 설명합니다.
이 가이드에서는 AI Platform Prediction 리소스에 액세스하는 데 필요한 역할 및 권한에 대해 자세히 설명합니다. 이러한 리소스 자체에서 다른 Google Cloud 리소스에 액세스하는 데 필요한 권한을 자세히 알아보려면 AI Platform Google 관리 서비스 계정 및 커스텀 서비스 계정을 참조하세요.
기본 역할
기존 AI Platform Prediction IAM 역할은 모든 GCP 서비스에 공통적인 기본 역할(소유자, 뷰어, 편집자)을 기반으로 합니다.
기존의 프로젝트 편집자 역할은 AI Platform Prediction 관리자 역할과 동일합니다.
기존의 프로젝트 뷰어 역할은 AI Platform Prediction 뷰어 역할과 같은 권한을 부여하고 온라인 예측 요청을 전송할 수 있는 액세스 권한을 추가로 부여합니다. AI Platform Prediction 뷰어 역할 사용 시의 장점은 사용자에게 AI Platform Prediction 리소스에 대한 읽기 전용 액세스 권한이 부여된다는 점입니다.
사전 정의된 역할
사전 정의된 역할은 관련 권한 집합을 부여합니다. AI Platform Prediction에서는 프로젝트는 물론 개별 모델, 작업에도 사전 정의된 역할을 제공합니다.
각 역할에 대한 전체 권한 목록을 보려면 역할 이름을 클릭하세요.
프로젝트 역할
AI Platform Prediction 관리자, 개발자, 뷰어 역할은 프로젝트 수준에서 리소스에 대한 다양한 수준의 액세스 권한을 부여합니다.
AI Platform Prediction 프로젝트에서 이러한 역할을 추가, 업데이트 또는 삭제하려면 액세스 권한 부여, 변경, 취소에 대한 문서를 참조하세요.
| 역할 칭호 | 역할 이름 | 기능 |
|---|---|---|
| AI Platform Prediction 관리자 |
AI Platform Prediction 프로젝트와 작업, 모델, 버전을 완전히 제어합니다. 참고: 기본 프로젝트 편집자 역할은 |
|
| AI Platform Prediction 개발자 |
학습 작업, 예측 작업, 모델, 버전을 만들고 온라인 예측 요청을 보냅니다. |
|
| AI Platform Prediction 뷰어 |
AI Platform 예측 리소스에 대한 읽기 전용 액세스 권한입니다. |
모델 역할
AI Platform Prediction 모델 소유자 및 모델 사용자 역할은 특정 모델 리소스에 다양한 권한을 부여합니다.
개인 또는 서비스에 모델 사용자 역할을 부여하여 모델을 공유할 수 있습니다.
| 역할 칭호 | 역할 이름 | 기능 |
|---|---|---|
| AI Platform Prediction 모델 소유자 |
모델 및 모델 버전에 대한 전체 액세스 권한입니다. 이 역할은 모델을 생성하는 사용자에게 자동으로 부여됩니다. |
|
| AI Platform Prediction 모델 사용자 |
모델 및 모델 버전을 읽고 예측을 위해 사용할 수 있는 권한입니다. 이 역할을 부여하면 특정 모델을 쉽게 공유할 수 있습니다. |
작업 역할
모델 소유자 역할과 마찬가지로 작업을 만든 사용자에게 자동으로 할당되는 작업 리소스 수준의 소유자 역할이 있습니다. 이러한 역할을 통해 사용자는 자신이 만든 작업을 완벽하게 제어할 수 있습니다. 자세한 내용은 작업 역할의 권한을 참조하세요.
권한 및 역할
각 사전 정의된 AI Platform Prediction 역할에 부여되는 권한 전체 목록을 보려면 이 섹션을 참조하세요. 이러한 사전 정의된 역할이 사용자의 요구를 충족시키지 못할 경우, 이 섹션을 참조하여 커스텀 역할을 생성하세요.
관리자 역할
| 역할 이름 | 설명 | 권한 |
|---|---|---|
roles/ml.admin
|
AI Platform Prediction 관리자
AI Platform Prediction 프로젝트 및 관련 작업, 모델, 버전에 대한 전체 액세스 권한입니다. 참고: 기본 프로젝트 편집자에서 이 역할로 마이그레이션은 매우 간단합니다. 이전에 프로젝트 수준에서 할당된 기본 편집자 역할을 사용한 경우 이 |
|
개발자 역할
| 역할 이름 | 설명 | 권한 |
|---|---|---|
roles/ml.developer
|
학습 작업, 예측 작업, 모델, 버전을 만들고 온라인 예측 요청을 보낼 수 있는 액세스 권한입니다. 참고: 개발자가 작업을 만들면 AI Platform Prediction 작업 소유자 역할이 자동으로 부여되므로 개발자는 자신이 만드는 모든 작업에 대해 권장사항: 문제해결용으로 개발자에게 AI Platform Prediction 로그에 대한 읽기 전용 액세스 권한을 부여하세요. |
|
뷰어 역할
| 역할 이름 | 설명 | 권한 |
|---|---|---|
roles/ml.viewer
|
특정 프로젝트의 AI Platform Prediction 리소스에 대한 읽기 전용 액세스 권한입니다. 참고: 기존의 프로젝트 뷰어 역할은 사용자에게 |
|
모델 소유자 역할
| 역할 이름 | 설명 | 권한 |
|---|---|---|
roles/ml.modelOwner
|
모델 및 모델 버전에 대한 전체 액세스 권한입니다. 이 역할은 모델을 생성하는 사용자에게 자동으로 부여됩니다. |
|
모델 사용자 역할
| 역할 이름 | 설명 | 권한 |
|---|---|---|
roles/ml.modelUser
|
모델 및 모델 버전을 읽고 예측을 위해 사용할 수 있는 권한입니다. |
|
작업 소유자 역할
| 역할 이름 | 설명 | 권한 |
|---|---|---|
roles/ml.jobOwner
|
특정 작업 리소스에 대한 모든 권한에 완벽하게 액세스합니다. 작업 소유자 역할은 작업을 생성하는 사용자에게 자동으로 부여됩니다. 예를 들어 프로젝트에 대한 AI Platform Prediction 개발자 역할이 있는 사용자는 작업을 만들고, 모든 작업을 나열하고, 특정 프로젝트의 모든 작업을 가져올 수 있습니다. 개발자는 자신이 만든 작업만 취소할 수 있습니다. |
|
운영 소유자 역할
| 역할 이름 | 설명 | 권한 |
|---|---|---|
roles/ml.operationOwner
|
특정 운영 리소스에 대한 모든 권한에 완벽하게 액세스합니다. 운영 소유자 역할은 사용자가 항상 운영을 가져오고 취소할 수 있도록 사용자가 버전 또는 모델을 생성할 때 간접적으로 생성하는 모든 운영에 대해 사용자에게 자동으로 부여됩니다. |
|
예측에 필요한 권한
편의를 위해 이 표에는 학습 및 예측에 특별히 필요한 권한이 요약되어 있습니다.
| 태스크 | 필수 권한 |
|---|---|
| 일괄 예측 |
참고: Cloud Storage에 저장된 모델의 위치를 지정하여 배포된 버전이 없는 일괄 예측 작업을 만들 수 있습니다. 이 유형의 일괄 예측 작업에는 배포된 버전을 사용하는 일괄 예측 작업을 만들려면 |
| 온라인 예측 |
|
메서드에 필요한 권한
편의를 위해 이 섹션에는 AI Platform Prediction에서 각 메서드를 호출하는 데 필요한 권한이 나와 있습니다.
| 메서드 | 필수 권한 |
|---|---|
| projects.getConfig | ml.projects.getConfig |
| projects.jobs.cancel | ml.jobs.cancel |
| projects.jobs.create | ml.jobs.create
참고: 배포된 버전을 사용하는 일괄 예측 작업을 만들려면 |
| projects.jobs.get | ml.jobs.get |
| projects.jobs.list | ml.jobs.list |
| projects.models.create | ml.models.create |
| projects.models.delete | ml.models.delete |
| projects.models.get | ml.models.get |
| projects.models.list | ml.models.list |
| projects.models.versions.create | ml.versions.create |
| projects.models.versions.delete | ml.versions.delete |
| projects.models.versions.get | ml.versions.get |
| projects.models.versions.list | ml.versions.list |
| projects.models.versions.setDefault | ml.models.update |
| projects.operations.cancel | ml.operations.cancel |
| projects.operations.get | ml.operations.get |
| projects.operations.list | ml.operations.list |
저장소에 필요한 권한
학습된 모델을 AI Platform Prediction에 배포하여 예측을 수행할 경우 저장된 모델 파일을 Cloud Storage에 업로드합니다. Cloud Storage 버킷 내에서 모델 파일은 객체입니다. AI Platform Prediction 서비스 계정에서 Cloud Storage 버킷에 있는 학습된 모델의 파일에 액세스할 수 있는지 확인해야 합니다.
AI Platform Prediction 서비스 계정에 최소한 다음 권한이 포함된 Cloud Storage IAM 역할을 부여합니다.
| 필수 권한 | 설명 |
|---|---|
storage.buckets.list
|
AI Platform Prediction 프로젝트가 Cloud Storage 버킷에 있는 모델 파일을 찾을 수 있도록 허용합니다. |
storage.objects.get
|
AI Platform Prediction 프로젝트가 Cloud Storage 버킷에 있는 모델 파일을 읽을 수 있도록 허용합니다. |
AI Platform Prediction에 대한 Cloud Storage 권한을 구성하는 방법을 참조하세요.