Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página, se describen los roles y permisos de Identity and Access Management (IAM) necesarios para solicitar acceso a los recursos de los administradores de IAM de tu organización y proyecto. Puedes usar esta información para asegurarte de tener el acceso adecuado para desarrollar aplicaciones con funciones de Vertex AI en entornos aislados de Google Distributed Cloud (GDC).
Esta página está dirigida a los desarrolladores de aplicaciones que forman parte de grupos de operadores de aplicaciones y que son responsables de integrar funciones basadas en IA en aplicaciones seguras aisladas de Internet. Para obtener más información, consulta Audiences for GDC air-gapped documentation (Públicos para la documentación de GDC aislada del aire).
GDC aislado usa roles y permisos de IAM para administrar el acceso a los recursos a nivel de la organización y del proyecto. Un rol de IAM es una colección de permisos específicos asignados a acciones en recursos. El administrador de la organización o del proyecto asigna un rol a un usuario o a una cuenta de servicio.
Debes solicitar roles y permisos de IAM antes de comenzar a integrar las funciones de Vertex AI en tus aplicaciones aisladas:
Para solicitar acceso a nivel de la organización: Comunícate con el administrador de IAM de tu organización. Otorgan roles y permisos para configurar Vertex AI dentro de una organización y administrar el ciclo de vida de los proyectos que usan servicios de IA.
Para solicitar acceso a nivel del proyecto: Comunícate con el administrador de IAM del proyecto para solicitar roles y permisos específicos del proyecto. Todos los roles de Vertex AI deben vincularse al espacio de nombres del proyecto en el que usas el servicio.
Para obtener más información, consulta
Roles predefinidos a nivel de la organización
En la siguiente tabla, se proporcionan detalles sobre los permisos asignados a cada rol predefinido:
Nombre del rol
Nombre del recurso de Kubernetes
Descripción del permiso
Administrador de AI Platform
ai-platform-admin
Otorga permisos para administrar los servicios de IA.
Creador de proyectos
project-creator
Crear proyectos nuevos
Administrador de clústeres de usuarios
user-cluster-admin
Crear, actualizar y borrar un clúster de Kubernetes, y administrar su ciclo de vida
Roles predefinidos a nivel del proyecto
En la siguiente tabla, se proporcionan detalles sobre los permisos asignados a cada rol predefinido:
Servicio o modelo de Vertex AI
Nombre del rol
Nombre del recurso de Kubernetes
Descripción del permiso
N/A
Administrador de IAM de proyecto
project-iam-admin
Administrar las políticas de permisos de IAM de los proyectos y crear cuentas de servicio
Predicción en línea
Usuario de Vertex AI Prediction
vertex-ai-prediction-user
Accede al servicio de Online Prediction para realizar solicitudes al extremo de tu modelo.
Reconocimiento óptico de caracteres (OCR)
Desarrollador de OCR con IA
ai-ocr-developer
Accede al servicio de OCR para detectar texto en imágenes.
Speech‑to‑Text
Desarrollador de Chirp de voz de IA
ai-speech-chirp-developer
Acceder al modelo de Chirp del servicio de Speech-to-Text para reconocer el habla y transcribir audio
Desarrollador de IA de voz
ai-speech-developer
Acceder al servicio de Speech-to-Text para reconocer voz y transcribir audio
Incorporación de texto
Desarrollador de AI Text Embedding
ai-text-embedding-developer
Accede al modelo de Text Embedding para convertir el lenguaje natural en inglés en vectores numéricos.
Desarrollador multilingüe de AI Text Embedding
ai-text-embedding-multilingual-developer
Accede al modelo Text Embedding Multilingual para convertir lenguaje natural multilingüe en vectores numéricos.
Vertex AI Search
Administrador de Discovery Engine
vaisearch-admin
Obtén acceso completo a todos los recursos de Discovery Engine.
Desarrollador de Discovery Engine
vaisearch-developer
Obtén acceso de lectura y escritura a todos los recursos de Discovery Engine.
Lector de Discovery Engine
vaisearch-reader
Obtener acceso de lectura a todos los recursos de Discovery Engine
Vertex AI Translation
Desarrollador de IA de Translation
ai-translation-developer
Accede al servicio de Vertex AI Translation para traducir texto.
Vertex AI Workbench
Administrador de políticas de servicios restringidos de GDC
gdchrestrictedservice-policy-admin
Obtén acceso completo al tipo de política GDCHRestrictedService para controlar el acceso a Vertex AI Workbench.
Administrador de Notebooks de Workbench
workbench-notebooks-admin
Obtener acceso de lectura y escritura a todos los recursos de notebooks dentro de un espacio de nombres del proyecto Crear, actualizar y borrar notebooks
Visualizador de notebooks de Workbench
workbench-notebooks-viewer
Obtener acceso de solo lectura a todos los recursos de notebooks dentro de un espacio de nombres del proyecto y ver la interfaz de usuario de Vertex AI Workbench
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eGoogle Distributed Cloud (GDC) air-gapped uses Identity and Access Management (IAM) to control access to Vertex AI services, adhering to the principle of least privilege.\u003c/p\u003e\n"],["\u003cp\u003eIAM roles, which are sets of permissions for specific actions, must be assigned to users, groups, or service accounts to enable the use of Vertex AI services.\u003c/p\u003e\n"],["\u003cp\u003ePredefined roles at both the organization and project levels dictate the permissions granted to users, and appropriate admin permissions need to be requested to utilize the services.\u003c/p\u003e\n"],["\u003cp\u003eThere are specific Vertex AI service roles detailed on the page, each linked to a Kubernetes resource name and a description of the access it provides.\u003c/p\u003e\n"],["\u003cp\u003eIf a user cannot access or use a Vertex AI service, they must request the necessary roles from their Project or Organization IAM Admin.\u003c/p\u003e\n"]]],[],null,["# Prepare IAM permissions\n\nThis page outlines the Identity and Access Management (IAM) roles and permissions necessary for requesting resource access from your Organization and Project IAM administrators. You can use this information to make sure you have the appropriate access for developing applications with Vertex AI features in Google Distributed Cloud (GDC) air-gapped environments.\n\n\u003cbr /\u003e\n\nThis page is for application developers within application operator groups who are responsible for integrating AI features into secure air-gapped applications. For more information, see [Audiences for GDC air-gapped documentation](/distributed-cloud/hosted/docs/latest/gdch/resources/audiences).\n\nGDC air-gapped uses IAM roles and permissions to manage access to resources at the organizational and project level. An IAM role is a collection of specific permissions mapped to actions on resources. A role is assigned by the organizational or project administrator to a user or service account.\n\nYou must request IAM roles and permissions before you can begin integrating Vertex AI features into your air-gapped applications:\n\n- **To request organizational-level access**: Contact your Organization IAM Admin. They grant roles and permissions for setting up Vertex AI within an organization and managing the lifecycle of projects that use AI services.\n\n- **To request project-level access**: Contact your Project IAM administrator to request project-specific roles and permissions. All Vertex AI roles must bind to the project namespace where you're using the service.\n\nFor details, see\n| **Tip:** It's important to grant and request access using the [principle of least privilege](/distributed-cloud/hosted/docs/latest/gdch//resources/permissions#preinciple-of-least-privilege), to verify you have access to only the minimum necessary permissions for your task. This keeps your resources secure and protects it from unwanted access.\n\nPredefined roles at the organization level\n------------------------------------------\n\nThe following table provides details about the permissions assigned to each\npredefined role:\n\nPredefined roles at the project level\n-------------------------------------\n\nThe following table provides details about the permissions assigned to each\npredefined role:"]]