IAM 권한 준비

이 페이지에서는 조직 및 프로젝트 IAM 관리자에게 리소스 액세스를 요청하는 데 필요한 ID 및 액세스 관리 (IAM) 역할과 권한을 설명합니다. 이 정보를 사용하여 Google Distributed Cloud (GDC) 오프라인 환경에서 Vertex AI 기능으로 애플리케이션을 개발하는 데 적절한 액세스 권한이 있는지 확인할 수 있습니다.

이 페이지는 보안 에어갭 애플리케이션에 AI 기능을 통합하는 역할을 담당하는 애플리케이션 운영자 그룹 내 애플리케이션 개발자를 대상으로 합니다. 자세한 내용은 GDC 오프라인 문서 대상을 참고하세요.

GDC 에어 갭은 IAM 역할과 권한을 사용하여 조직 및 프로젝트 수준에서 리소스에 대한 액세스를 관리합니다. IAM 역할은 리소스에 대한 작업에 매핑된 특정 권한의 모음입니다. 역할은 조직 또는 프로젝트 관리자가 사용자 또는 서비스 계정에 할당합니다.

Vertex AI 기능을 오프라인 애플리케이션에 통합하려면 먼저 IAM 역할과 권한을 요청해야 합니다.

• 조직 수준 액세스 권한을 요청하려면 조직 IAM 관리자에게 문의하세요. 조직 내에서 Vertex AI를 설정하고 AI 서비스를 사용하는 프로젝트의 수명 주기를 관리하는 역할을 부여하고 권한을 부여합니다.

• 프로젝트 수준 액세스 권한을 요청하려면: 프로젝트 IAM 관리자에게 문의하여 프로젝트별 역할과 권한을 요청하세요. 모든 Vertex AI 역할은 서비스를 사용하는 프로젝트 네임스페이스에 바인딩되어야 합니다.

자세한 내용은

조직 수준의 사전 정의된 역할

다음 표에는 각 사전 정의된 역할에 할당된 권한에 대한 세부정보가 나와 있습니다.

역할 이름	Kubernetes 리소스 이름	권한 설명
AI Platform 관리자	ai-platform-admin	AI 서비스를 관리할 권한을 부여합니다.
프로젝트 생성자	project-creator	새 프로젝트를 만듭니다.
사용자 클러스터 관리자	user-cluster-admin	Kubernetes 클러스터를 만들고, 업데이트하고, 삭제하고, 클러스터의 수명 주기를 관리합니다.

프로젝트 수준의 사전 정의된 역할

다음 표에는 각 사전 정의된 역할에 할당된 권한에 대한 세부정보가 나와 있습니다.

Vertex AI 서비스 또는 모델	역할 이름	Kubernetes 리소스 이름	권한 설명
해당 사항 없음	프로젝트 IAM 관리자	project-iam-admin	프로젝트의 IAM 허용 정책을 관리하고 서비스 계정을 만듭니다.
온라인 예측	Vertex AI Prediction 사용자	vertex-ai-prediction-user	온라인 예측 서비스에 액세스하여 모델 엔드포인트에 요청을 보냅니다.
광학 문자 인식(OCR)	AI OCR 개발자	ai-ocr-developer	OCR 서비스에 액세스하여 이미지의 텍스트를 감지합니다.
Speech-to-Text	AI 음성 Chirp 개발자	ai-speech-chirp-developer	Speech-to-Text 서비스의 Chirp 모델에 액세스하여 음성을 인식하고 오디오를 스크립트로 작성합니다.
	AI 음성 개발자	ai-speech-developer	음성 텍스트 변환 서비스에 액세스하여 음성을 인식하고 오디오를 스크립트로 변환합니다.
텍스트 임베딩	AI 텍스트 임베딩 개발자	ai-text-embedding-developer	텍스트 임베딩 모델에 액세스하여 영어 자연어를 숫자 벡터로 변환합니다.
	AI 텍스트 임베딩 다국어 개발자	ai-text-embedding-multilingual-developer	텍스트 임베딩 다국어 모델에 액세스하여 다국어 자연어를 숫자 벡터로 변환합니다.
Vertex AI Search	검색 엔진 관리자	vaisearch-admin	모든 Discovery Engine 리소스에 대한 전체 액세스 권한을 얻습니다.
	검색 엔진 개발자	vaisearch-developer	모든 Discovery Engine 리소스에 대한 읽기 및 쓰기 액세스 권한을 가져옵니다.
	검색 엔진 리더	vaisearch-reader	모든 Discovery Engine 리소스에 대한 읽기 액세스 권한을 가져옵니다.
Vertex AI Translation	AI 번역 개발자	ai-translation-developer	Vertex AI Translation 서비스에 액세스하여 텍스트를 번역합니다.
Vertex AI Workbench	GDC 제한된 서비스 정책 관리자	gdchrestrictedservice-policy-admin	GDCHRestrictedService 정책 유형에 대한 전체 액세스 권한을 부여받아 Vertex AI Workbench에 대한 액세스를 제어합니다.
	Workbench Notebooks 관리자	workbench-notebooks-admin	프로젝트 네임스페이스 내의 모든 노트북 리소스에 대한 읽기 및 쓰기 액세스 권한을 가져옵니다. 노트북을 만들고, 업데이트하고, 삭제합니다.
	Workbench Notebooks 뷰어	workbench-notebooks-viewer	프로젝트 네임스페이스 내의 모든 노트북 리소스에 대한 읽기 전용 액세스 권한을 얻고 Vertex AI Workbench 사용자 인터페이스를 볼 수 있습니다.