IAM 권한 준비

이 페이지에서는 Vertex AI 서비스를 사용하는 데 필요한 모든 역할과 각 역할의 권한을 설명합니다.

Google Distributed Cloud (GDC) 에어갭 어플라이언스는 특정 GDC 에어갭 어플라이언스 리소스에 대한 세분화된 액세스를 위한 ID 및 액세스 관리 (IAM)를 제공하고 다른 리소스에 대한 무단 액세스를 방지합니다. IAM은 최소 권한의 보안 원칙에 따라 작동하며 IAM 역할과 권한을 사용하여 특정 리소스에 액세스할 수 있는 사용자를 제어합니다.

역할은 리소스에 대한 특정 작업에 매핑되고 사용자, 사용자 그룹 또는 서비스 계정과 같은 개별 주체에 할당된 특정 권한의 모음입니다. 따라서 GDC 에어갭 어플라이언스에서 Vertex AI 서비스를 사용하려면 적절한 IAM 역할과 권한이 있어야 합니다.

권한을 부여하거나 리소스에 대한 역할 액세스 권한을 받으려면 액세스 권한 부여 및 취소를 참고하세요.

조직 수준의 사전 정의된 역할

조직 IAM 관리자에게 적절한 권한을 요청하여 조직에서 Vertex AI를 설정하고 AI 서비스를 사용하는 프로젝트의 수명 주기를 관리합니다.

다음 표에는 각 사전 정의된 역할에 할당된 권한에 대한 세부정보가 나와 있습니다.

역할 이름	Kubernetes 리소스 이름	권한 설명	유형
AI Platform 관리자	ai-platform-admin	사전 학습된 서비스를 관리할 권한을 부여합니다.	ClusterRole
프로젝트 생성자	project-creator	새 프로젝트를 만듭니다.	ClusterRole

프로젝트 수준의 사전 정의된 역할

프로젝트에서 Vertex AI 서비스를 사용하려면 프로젝트 IAM 관리자에게 적절한 권한을 요청하세요. 모든 Vertex AI 역할은 서비스를 사용하는 프로젝트 네임스페이스에 바인드되어야 합니다.

다음 표에는 각 사전 정의된 역할에 할당된 권한에 대한 세부정보가 나와 있습니다.

Vertex AI 서비스	역할 이름	Kubernetes 리소스 이름	권한 설명	유형
해당 사항 없음	프로젝트 IAM 관리자	project-iam-admin	프로젝트의 IAM 허용 정책을 관리하고 서비스 계정을 만듭니다.	Role
광학 문자 인식(OCR)	AI OCR 개발자	ai-ocr-developer	OCR 서비스에 액세스하여 이미지의 텍스트를 감지합니다.	Role
Speech-to-Text	AI 음성 개발자	ai-speech-developer	음성 텍스트 변환 서비스에 액세스하여 음성을 인식하고 오디오를 스크립트로 변환합니다.	Role
Vertex AI Translation	AI 번역 개발자	ai-translation-developer	Vertex AI Translation 서비스에 액세스하여 텍스트를 번역합니다.	Role