Cette page décrit tous les rôles et leurs autorisations respectives pour l'utilisation des services Vertex AI.
L'appliance isolée Google Distributed Cloud (GDC) propose Identity and Access Management (IAM) pour un accès précis à des ressources spécifiques de l'appliance isolée GDC et empêche tout accès indésirable à d'autres ressources. IAM fonctionne selon le principe de sécurité du moindre privilège et contrôle qui peut accéder à des ressources données à l'aide de rôles et d'autorisations IAM.
Un rôle est un ensemble d'autorisations spécifiques mappées à certaines actions sur les ressources et attribuées à des sujets individuels, tels que des utilisateurs, des groupes d'utilisateurs ou des comptes de service. Par conséquent, vous devez disposer des rôles et autorisations IAM appropriés pour utiliser les services Vertex AI sur l'appliance GDC isolée.
Pour accorder des autorisations ou recevoir un accès aux ressources en fonction de votre rôle, consultez Accorder et révoquer l'accès.
Rôles prédéfinis au niveau de l'organisation
Demandez les autorisations appropriées à l'administrateur IAM de votre organisation pour configurer Vertex AI dans une organisation et gérer le cycle de vie d'un projet qui utilise des services d'IA.
Le tableau suivant fournit des informations sur les autorisations attribuées à chaque rôle prédéfini :
| Nom du rôle | Nom de la ressource Kubernetes | Description de l'autorisation | Type |
|---|---|---|---|
| Administrateur AI Platform | ai-platform-admin |
Accorder des autorisations pour gérer les services préentraînés | ClusterRole |
| Créateur de projet | project-creator |
créer des projets ; | ClusterRole |
Rôles prédéfinis au niveau du projet
Demandez les autorisations appropriées à l'administrateur IAM de votre projet pour utiliser les services Vertex AI dans un projet. Tous les rôles Vertex AI doivent être associés à l'espace de noms du projet dans lequel vous utilisez le service.
Le tableau suivant fournit des informations sur les autorisations attribuées à chaque rôle prédéfini :
| Service Vertex AI | Nom du rôle | Nom de la ressource Kubernetes | Description de l'autorisation | Type |
|---|---|---|---|---|
| N/A | Administrateur de projet IAM | project-iam-admin |
Gérez les règles d'autorisation IAM des projets et créez des comptes de service. | Role |
| Reconnaissance optique des caractères (OCR) | Développeur AI OCR | ai-ocr-developer |
Accédez au service OCR pour détecter le texte dans les images. | Role |
| Speech-to-Text | Développeur AI Speech | ai-speech-developer |
Accédez au service Speech-to-Text pour reconnaître la parole et transcrire l'audio. | Role |
| Vertex AI Translation | Développeur d'IA pour la traduction | ai-translation-developer |
Accédez au service Vertex AI Translation pour traduire du texte. | Role |