准备 IAM 权限

本页面介绍了使用 Vertex AI 服务的所有角色及其各自的权限。

Google Distributed Cloud (GDC) 空气隔离设备提供 Identity and Access Management (IAM),可让您授予对特定 GDC 空气隔离设备资源的细化访问权限,并防止对其他资源进行不必要的访问。IAM 遵循最小权限安全原则,并使用 IAM 角色和权限来控制哪些用户可以访问指定资源。

角色是指一组与资源上的特定操作相关联的特定权限,可分配给用户、用户群组或服务账号等各个正文。因此,您必须拥有适当的 IAM 角色和权限,才能在 GDC 空气隔离设备上使用 Vertex AI 服务。

如需授予权限或接收对资源的访问角色,请参阅授予和撤消访问权限

组织级层的预定义角色

向组织 IAM 管理员请求适当的权限,以便在组织中设置 Vertex AI 并管理使用 AI 服务的项目的生命周期。

下表详细介绍了分配给每个预定义角色的权限:

角色名称 Kubernetes 资源名称 权限说明 类型
AI Platform Admin ai-platform-admin 授予管理预训练服务的权限。 ClusterRole
Project Creator project-creator 创建新项目。 ClusterRole

项目级层的预定义角色

向项目 IAM 管理员请求适当的权限,以便在项目中使用 Vertex AI 服务。所有 Vertex AI 角色都必须绑定到您使用该服务的项目命名空间。

下表详细介绍了分配给每个预定义角色的权限:

Vertex AI 服务 角色名称 Kubernetes 资源名称 权限说明 类型
不适用 Project IAM Admin project-iam-admin 管理项目的 IAM 许可政策并创建服务账号。 Role
光学字符识别 (OCR) AI OCR 开发者 ai-ocr-developer 访问 OCR 服务以检测图片中的文本。 Role
Speech-to-Text AI 语音开发者 ai-speech-developer 访问 Speech-to-Text 服务以识别语音和转写音频。 Role
Vertex AI Translation AI Translation Developer ai-translation-developer 访问 Vertex AI Translation 服务以翻译文本。 Role