Auf dieser Seite werden alle Rollen und die entsprechenden Berechtigungen für die Verwendung von Vertex AI-Diensten beschrieben.
Die GDC-Appliance (Google Distributed Cloud) für Air-Gap-Umgebungen bietet Identity and Access Management (IAM) für den detaillierten Zugriff auf bestimmte GDC-Appliance-Ressourcen für Air-Gap-Umgebungen und verhindert unerwünschten Zugriff auf andere Ressourcen. IAM basiert auf dem Sicherheitsprinzip der geringsten Berechtigung und steuert mithilfe von IAM-Rollen und -Berechtigungen, wer auf bestimmte Ressourcen zugreifen kann.
Eine Rolle ist eine Sammlung bestimmter Berechtigungen, die bestimmten Aktionen für Ressourcen zugeordnet und einzelnen Subjekten wie Nutzern, Nutzergruppen oder Dienstkonten zugewiesen werden. Daher benötigen Sie die entsprechenden IAM-Rollen und -Berechtigungen, um Vertex AI-Dienste auf der GDC-Appliance ohne Internetverbindung zu verwenden.
Informationen zum Gewähren von Berechtigungen oder zum Erhalten von Rollenzugriff auf Ressourcen finden Sie unter Zugriff gewähren und entziehen.
Vordefinierte Rollen auf Organisationsebene
Bitten Sie Ihren IAM-Administrator der Organisation um die entsprechenden Berechtigungen, um Vertex AI in einer Organisation einzurichten und den Lebenszyklus eines Projekts zu verwalten, in dem KI-Dienste verwendet werden.
Die folgende Tabelle enthält Details zu den Berechtigungen, die den einzelnen vordefinierten Rollen zugewiesen sind:
| Rollenname | Name der Kubernetes-Ressource | Berechtigungsbeschreibung | Typ |
|---|---|---|---|
| AI Platform-Administrator | ai-platform-admin |
Berechtigungen zum Verwalten vortrainierter Dienste erteilen | ClusterRole |
| Projektersteller | project-creator |
Neue Projekte erstellen | ClusterRole |
Vordefinierte Rollen auf Projektebene
Bitten Sie Ihren Projekt-IAM-Administrator, Ihnen die entsprechenden Berechtigungen zu erteilen, damit Sie Vertex AI-Dienste in einem Projekt verwenden können. Alle Vertex AI-Rollen müssen an den Projekt-Namespace gebunden sein, in dem Sie den Dienst verwenden.
Die folgende Tabelle enthält Details zu den Berechtigungen, die den einzelnen vordefinierten Rollen zugewiesen sind:
| Vertex AI-Dienst | Rollenname | Name der Kubernetes-Ressource | Berechtigungsbeschreibung | Typ |
|---|---|---|---|---|
| – | Projekt-IAM-Administrator | project-iam-admin |
IAM-Zulassungsrichtlinien von Projekten verwalten und Dienstkonten erstellen. | Role |
| Optische Zeichenerkennung (Optical Character Recognition, OCR) | AI OCR Developer | ai-ocr-developer |
Greifen Sie auf den OCR-Dienst zu, um Text in Bildern zu erkennen. | Role |
| Speech-to-Text | AI Speech-Entwickler | ai-speech-developer |
Greifen Sie auf den Speech-to-Text-Dienst zu, um Sprache zu erkennen und Audioinhalte zu transkribieren. | Role |
| Vertex AI Translation | AI Translation-Entwickler | ai-translation-developer |
Greifen Sie auf den Vertex AI Translation-Dienst zu, um Text zu übersetzen. | Role |