Questa pagina descrive tutti i ruoli e le rispettive autorizzazioni per l'utilizzo dei servizi Vertex AI.
L'appliance con air gap di Google Distributed Cloud (GDC) offre Identity and Access Management (IAM) per un accesso granulare a risorse specifiche dell'appliance con air gap di GDC e impedisce l'accesso indesiderato ad altre risorse. IAM opera in base al principio di sicurezza del privilegio minimo e controlla chi può accedere a determinate risorse utilizzando ruoli e autorizzazioni IAM.
Un ruolo è un insieme di autorizzazioni specifiche mappate a determinate azioni sulle risorse e assegnate a singoli soggetti, come utenti, gruppi di utenti o service account. Pertanto, devi disporre dei ruoli e delle autorizzazioni IAM appropriati per utilizzare i servizi Vertex AI sull'appliance GDC air-gapped.
Per concedere autorizzazioni o ricevere l'accesso ai ruoli per le risorse, vedi Concedere e revocare l'accesso.
Ruoli predefiniti a livello di organizzazione
Richiedi le autorizzazioni appropriate all'amministratore IAM dell'organizzazione per configurare Vertex AI in un'organizzazione e gestire il ciclo di vita di un progetto che utilizza i servizi di AI.
La tabella seguente fornisce dettagli sulle autorizzazioni assegnate a ciascun ruolo predefinito:
| Nome ruolo | Nome risorsa Kubernetes | Descrizione dell'autorizzazione | Tipo |
|---|---|---|---|
| AI Platform Admin | ai-platform-admin |
Concedi le autorizzazioni per gestire i servizi preaddestrati. | ClusterRole |
| Project Creator | project-creator |
Crea nuovi progetti. | ClusterRole |
Ruoli predefiniti a livello di progetto
Richiedi le autorizzazioni appropriate all'amministratore IAM del progetto per utilizzare i servizi Vertex AI in un progetto. Tutti i ruoli Vertex AI devono essere associati allo spazio dei nomi del progetto in cui utilizzi il servizio.
La tabella seguente fornisce dettagli sulle autorizzazioni assegnate a ciascun ruolo predefinito:
| Servizio Vertex AI | Nome ruolo | Nome risorsa Kubernetes | Descrizione dell'autorizzazione | Tipo |
|---|---|---|---|---|
| N/A | Amministratore IAM progetto | project-iam-admin |
Gestisci i criteri di autorizzazione IAM dei progetti e crea service account. | Role |
| Riconoscimento ottico dei caratteri (OCR) | Sviluppatore OCR AI | ai-ocr-developer |
Accedi al servizio OCR per rilevare il testo nelle immagini. | Role |
| Speech-to-Text | AI Speech Developer | ai-speech-developer |
Accedere al servizio Speech-to-Text per riconoscere la voce e trascrivere l'audio. | Role |
| Vertex AI Translation | AI Translation Developer | ai-translation-developer |
Accedi al servizio Vertex AI Translation per tradurre il testo. | Role |