개요
AML AI는 액세스 제어에 Identity and Access Management(IAM)를 사용합니다.
프로젝트 수준에서 Financial Services API에 대한 액세스 제어를 구성할 수 있습니다. 예를 들어 개발자에게 프로젝트 내 모든 데이터 세트를 나열하고 가져올 수 있는 액세스 권한을 부여할 수 있습니다.
IAM과 그 기능에 대한 자세한 설명은 IAM 문서를 참조하세요. 특히 IAM 정책 관리 섹션을 참조하세요.
모든 AML AI 메서드는 호출자에게 필수 권한을 요구합니다. 자세한 내용은 권한 및 역할을 참조하세요.
권한
이 섹션에서는 AML AI 작업과 IAM에서 구현된 관련 권한을 보여줍니다.
필수 권한
다음 표에서는 AML AI와 관련된 IAM 권한을 보여줍니다.
projects.locations 메서드 이름 |
필수 권한 |
---|---|
projects.locations.get |
특정 Google Cloud 프로젝트에 대한 financialservices.locations.get 권한 |
projects.locations.list |
특정 Google Cloud 프로젝트에 대한 financialservices.locations.list 권한 |
instances 메서드 이름 |
필수 권한 |
---|---|
instances.create |
상위 위치에 대한 financialservices.v1instances.create 권한(특정 Google Cloud 프로젝트와 데이터 위치 조합) |
instances.delete |
인스턴스 리소스에 대한 financialservices.v1instances.delete 권한 |
instances.get |
인스턴스 리소스에 대한 financialservices.v1instances.get 권한 |
instances.list |
상위 위치에 대한 financialservices.v1instances.list 권한(특정 Google Cloud 프로젝트와 데이터 위치 조합) |
instances.patch |
인스턴스 리소스에 대한 financialservices.v1instances.update 권한 |
instances.importRegisteredParties |
인스턴스 리소스에 대한 financialservices.v1instances.importRegisteredParties 권한 |
instances.exportRegisteredParties |
인스턴스 리소스에 대한 financialservices.v1instances.exportRegisteredParties 권한 |
instances.engineConfigs 메서드 이름 |
필수 권한 |
---|---|
instances.engineConfigs.create |
상위 인스턴스에 대한 financialservices.v1engineconfigs.create 권한 |
instances.engineConfigs.delete |
엔진 구성 리소스에 대한 financialservices.v1engineconfigs.delete 권한 |
instances.engineConfigs.get |
엔진 구성 리소스에 대한 financialservices.v1engineconfigs.get 권한 |
instances.engineConfigs.list |
상위 인스턴스에 대한 financialservices.v1engineconfigs.list 권한 |
instances.engineConfigs.patch |
엔진 구성 리소스에 대한 financialservices.v1engineconfigs.update 권한 |
instances.engineConfigs.exportMetadata |
엔진 구성 리소스에 대한 financialservices.v1engineconfigs.exportMetadata 권한 |
instances.engineVersions
메서드 이름 |
필수 권한 |
---|---|
instances.engineVersions.get
|
엔진 버전 리소스에 대한 financialservices.v1engineversions.get 권한 |
instances.engineVersions.list
|
상위 인스턴스에 대한 financialservices.v1engineversions.list 권한 |
instances.datasets 메서드 이름 |
필수 권한 |
---|---|
instances.datasets.create
|
상위 인스턴스에 대한 financialservices.v1datasets.create 권한 |
instances.datasets.delete
|
데이터 세트 리소스에 대한 financialservices.v1datasets.delete 권한 |
instances.datasets.get
|
데이터 세트 리소스에 대한 financialservices.v1datasets.get 권한 |
instances.datasets.list
|
상위 인스턴스에 대한 financialservices.v1datasets.list 권한 |
instances.datasets.patch
|
데이터 세트 리소스에 대한 financialservices.v1datasets.update 권한 |
instances.models 메서드 이름 |
필수 권한 |
---|---|
instances.models.create |
상위 인스턴스에 대한 financialservices.v1models.create 권한 |
instances.models.delete |
모델 리소스에 대한 financialservices.v1models.delete 권한 |
instances.models.get |
모델 리소스에 대한 financialservices.v1models.get 권한 |
instances.models.list |
상위 인스턴스에 대한 financialservices.v1models.list 권한 |
instances.models.patch |
모델 리소스에 대한 financialservices.v1models.update 권한 |
instances.models.exportMetadata |
모델 리소스에 대한 financialservices.v1models.exportMetadata 권한 |
instances.backtestResults 메서드 이름 |
필수 권한 |
---|---|
instances.backtestResults.create |
상위 인스턴스에 대한 financialservices.v1backtests.create 권한 |
instances.backtestResults.delete |
백테스트 결과 리소스에 대한 financialservices.v1backtests.delete 권한 |
instances.backtestResults.get |
백테스트 결과 리소스에 대한 financialservices.v1backtests.get 권한 |
instances.backtestResults.list |
상위 인스턴스에 대한 financialservices.v1backtests.list 권한 |
instances.backtestResults.patch |
백테스트 결과 리소스에 대한 financialservices.v1backtests.update 권한 |
instances.backtestResults.exportMetadata |
백테스트 결과 리소스에 대한 financialservices.v1backtests.exportMetadata 권한 |
instances.predictionResults 메서드 이름 |
필수 권한 |
---|---|
instances.predictionResults.create |
상위 인스턴스에 대한 financialservices.v1predictions.create 권한 |
instances.predictionResults.delete |
예측 결과 리소스에 대한 financialservices.v1predictions.delete 권한 |
instances.predictionResults.get |
예측 결과 리소스에 대한 financialservices.v1predictions.get 권한 |
instances.predictionResults.list |
상위 인스턴스에 대한 financialservices.v1predictions.list 권한 |
instances.predictionResults.patch |
예측 결과 리소스에 대한 financialservices.v1predictions.update 권한 |
instances.predictionResults.exportMetadata |
예측 결과 리소스에 대한 financialservices.v1predictions.exportMetadata 권한 |
다음 메서드는 google.longrunning.Operations
에서 상속됩니다.
operations 메서드 이름 |
필수 권한 |
---|---|
operations.cancel
|
특정 Google Cloud 프로젝트에 대한 financialservices.operations.cancel 권한 |
operations.delete
|
특정 Google Cloud 프로젝트에 대한 financialservices.operations.delete 권한 |
operations.get
|
특정 Google Cloud 프로젝트에 대한 financialservices.operations.get 권한 |
operations.list
|
특정 Google Cloud 프로젝트에 대한 financialservices.operations.list 권한 |
역할
다음 표에는 AML AI IAM 역할과 더불어 각 역할과 관련된 권한이 나열되어 있습니다.
IAM 역할 | 권한 |
---|---|
금융 서비스 뷰어( 모든 Financial Services API 리소스에 대한 보기 액세스 권한입니다. |
|
금융 서비스 관리자( 모든 Financial Services API 리소스에 대한 전체 액세스 권한입니다. |
|
역할에 대한 자세한 내용은 IAM 기본 및 사전 정의된 역할 참조를 확인하세요.
커스텀 역할
AML AI의 사전 정의된 IAM 역할이 필요에 맞지 않는 경우 커스텀 역할을 정의할 수 있습니다. 커스텀 역할을 사용하면 특정 권한 집합을 선택하고, 해당 권한을 사용하여 고유한 역할을 만들고, 조직의 사용자에게 역할을 부여할 수 있습니다. 자세한 내용은 IAM 커스텀 역할 이해를 참조하세요.