このページでは、Vertex AI サービスの使用に関するすべてのロールとそれぞれの権限について説明します。
Google Distributed Cloud(GDC)エアギャップ アプライアンスは、特定の GDC エアギャップ アプライアンス リソースに対する詳細なアクセス権を付与する Identity and Access Management(IAM)を提供し、他のリソースへの不要なアクセスを防ぎます。IAM は最小権限のセキュリティ原則に基づいて動作し、IAM ロールと権限を使用して、特定のリソースにアクセスできるユーザーを制御します。
ロールは、リソースに対する特定のアクションにマッピングされ、ユーザー、ユーザー グループ、サービス アカウントなどの個々のサブジェクトに割り当てられる特定の権限の集合です。そのため、GDC エアギャップ アプライアンスで Vertex AI サービスを使用するには、適切な IAM ロールと権限が必要です。
権限を付与したり、リソースへのロール アクセス権を取得したりするには、アクセス権の付与と取り消しをご覧ください。
組織レベルの事前定義ロール
組織で Vertex AI を設定し、AI サービスを使用するプロジェクトのライフサイクルを管理するには、組織の IAM 管理者に適切な権限をリクエストします。
次の表に、各事前定義ロールに割り当てられている権限の詳細を示します。
| ロール名 | Kubernetes リソース名 | 権限の説明 | タイプ |
|---|---|---|---|
| AI Platform 管理者 | ai-platform-admin |
事前トレーニング済みサービスを管理する権限を付与します。 | ClusterRole |
| プロジェクト作成者 | project-creator |
新しいプロジェクトを作成する。 | ClusterRole |
プロジェクト レベルの事前定義ロール
プロジェクトで Vertex AI サービスを使用するには、プロジェクト IAM 管理者に適切な権限をリクエストします。すべての Vertex AI ロールは、サービスを使用しているプロジェクトの Namespace にバインドする必要があります。
次の表に、各事前定義ロールに割り当てられている権限の詳細を示します。
| Vertex AI サービス | ロール名 | Kubernetes リソース名 | 権限の説明 | タイプ |
|---|---|---|---|---|
| なし | プロジェクト IAM 管理者 | project-iam-admin |
プロジェクトの IAM 許可ポリシーを管理し、サービス アカウントを作成します。 | Role |
| 光学式文字認識(OCR) | AI OCR デベロッパー | ai-ocr-developer |
OCR サービスにアクセスして、画像内のテキストを検出します。 | Role |
| Speech-to-Text | AI Speech デベロッパー | ai-speech-developer |
Speech-to-Text サービスにアクセスして、音声を認識し、音声を文字起こしします。 | Role |
| Vertex AI Translation | AI Translation Developer | ai-translation-developer |
Vertex AI Translation サービスにアクセスしてテキストを翻訳します。 | Role |