Google Distributed Cloud (GDC) air-gapped menawarkan Identity and Access Management (IAM) untuk akses terperinci ke resource Distributed Cloud tertentu dan mencegah akses yang tidak diinginkan ke resource lain. IAM beroperasi berdasarkan prinsip keamanan hak istimewa terendah dan mengontrol siapa yang dapat mengakses resource tertentu menggunakan peran dan izin IAM.
Peran adalah kumpulan izin tertentu yang dipetakan ke tindakan tertentu pada resource dan ditetapkan ke subjek individual, seperti pengguna, grup pengguna, atau akun layanan. Oleh karena itu, Anda harus memiliki peran dan izin IAM yang tepat untuk men-deploy Gemini di Distributed Cloud.
Untuk mengetahui informasi selengkapnya tentang peran Operator Infrastruktur (IO), lihat Definisi peran.
Tabel berikut memberikan deskripsi tentang izin yang ditetapkan ke peran standar yang diperlukan untuk deployment Gemini:
| Nama peran | Nama resource Kubernetes | Deskripsi izin |
|---|---|---|
| Organization Admin | organization-admin |
Buat dan kelola resource organisasi di cluster admin root. |
| SERV Admin Monitor | serv-admin-monitor |
Pantau ketersediaan server bare metal GPU yang diperlukan (d3-highgpu1-256-gdc-metal). |
| Distributor Artefak Gemini | gemini-artifacts-distributor |
Membaca dan menulis ke bucket penyimpanan objek untuk resource gemini-model-artifact-registry. |
| Gemini Artifact Cluster Viewer | gemini-artifacts-distributor-cluster-role |
Membaca bucket penyimpanan objek di namespace cluster. |
| Admin Secret Gateway Inferensi | inference-gateway-secret-admin |
Buat resource Secret di namespace aics-system. |
| Project IAM Admin | project-iam-admin |
Buat project di organisasi Gemini. |