IAM으로 액세스 제어

개요

AML AI는 액세스 제어에 Identity and Access Management(IAM)를 사용합니다.

프로젝트 수준에서 Financial Services API에 대한 액세스 제어를 구성할 수 있습니다. 예를 들어 개발자에게 프로젝트 내 모든 데이터 세트를 나열하고 가져올 수 있는 액세스 권한을 부여할 수 있습니다.

IAM과 그 기능에 대한 자세한 설명은 IAM 문서를 참조하세요. 특히 IAM 정책 관리 섹션을 참조하세요.

모든 AML AI 메서드는 호출자에게 필수 권한을 요구합니다. 자세한 내용은 권한역할을 참조하세요.

권한

이 섹션에서는 IAM에서 지원되는 AML AI 권한을 요약합니다.

필수 권한

다음 표에서는 AML AI와 관련된 IAM 권한을 보여줍니다.

projects.locations 메서드 이름 필수 권한
projects.locations.get 특정 Google Cloud 프로젝트에 대한 financialservices.locations.get 권한
projects.locations.list 특정 Google Cloud 프로젝트에 대한 financialservices.locations.list 권한
instances 메서드 이름 필수 권한
instances.create 상위 위치에 대한 financialservices.v1instances.create 권한(특정 Google Cloud 프로젝트와 데이터 위치 조합)
instances.delete 인스턴스 리소스에 대한 financialservices.v1instances.delete 권한
instances.get 인스턴스 리소스에 대한 financialservices.v1instances.get 권한
instances.list 상위 위치에 대한 financialservices.v1instances.list 권한(특정 Google Cloud 프로젝트와 데이터 위치 조합)
instances.patch 인스턴스 리소스에 대한 financialservices.v1instances.update 권한
instances.importRegisteredParties 인스턴스 리소스에 대한 financialservices.v1instances.importRegisteredParties 권한
instances.exportRegisteredParties 인스턴스 리소스에 대한 financialservices.v1instances.exportRegisteredParties 권한
instances.engineConfigs 메서드 이름 필수 권한
instances.engineConfigs.create 상위 인스턴스에 대한 financialservices.v1engineconfigs.create 권한
instances.engineConfigs.delete 엔진 구성 리소스에 대한 financialservices.v1engineconfigs.delete 권한
instances.engineConfigs.get 엔진 구성 리소스에 대한 financialservices.v1engineconfigs.get 권한
instances.engineConfigs.list 상위 인스턴스에 대한 financialservices.v1engineconfigs.list 권한
instances.engineConfigs.patch 엔진 구성 리소스에 대한 financialservices.v1engineconfigs.update 권한
instances.engineConfigs.exportMetadata 엔진 구성 리소스에 대한 financialservices.v1engineconfigs.exportMetadata 권한
instances.engineVersions 메서드 이름 필수 권한
instances.engineVersions.get 엔진 버전 리소스에 대한 financialservices.v1engineversions.get 권한
instances.engineVersions.list 상위 인스턴스에 대한 financialservices.v1engineversions.list 권한
instances.datasets 메서드 이름 필수 권한
instances.datasets.create 상위 인스턴스에 대한 financialservices.v1datasets.create 권한
instances.datasets.delete 데이터 세트 리소스에 대한 financialservices.v1datasets.delete 권한
instances.datasets.get 데이터 세트 리소스에 대한 financialservices.v1datasets.get 권한
instances.datasets.list 상위 인스턴스에 대한 financialservices.v1datasets.list 권한
instances.datasets.patch 데이터 세트 리소스에 대한 financialservices.v1datasets.update 권한
instances.models 메서드 이름 필수 권한
instances.models.create 상위 인스턴스에 대한 financialservices.v1models.create 권한
instances.models.delete 모델 리소스에 대한 financialservices.v1models.delete 권한
instances.models.get 모델 리소스에 대한 financialservices.v1models.get 권한
instances.models.list 상위 인스턴스에 대한 financialservices.v1models.list 권한
instances.models.patch 모델 리소스에 대한 financialservices.v1models.update 권한
instances.models.exportMetadata 모델 리소스에 대한 financialservices.v1models.exportMetadata 권한
instances.backtestResults 메서드 이름 필수 권한
instances.backtestResults.create 상위 인스턴스에 대한 financialservices.v1backtests.create 권한
instances.backtestResults.delete 백테스트 결과 리소스에 대한 financialservices.v1backtests.delete 권한
instances.backtestResults.get 백테스트 결과 리소스에 대한 financialservices.v1backtests.get 권한
instances.backtestResults.list 상위 인스턴스에 대한 financialservices.v1backtests.list 권한
instances.backtestResults.patch 백테스트 결과 리소스에 대한 financialservices.v1backtests.update 권한
instances.backtestResults.exportMetadata 백테스트 결과 리소스에 대한 financialservices.v1backtests.exportMetadata 권한
instances.predictionResults 메서드 이름 필수 권한
instances.predictionResults.create 상위 인스턴스에 대한 financialservices.v1predictions.create 권한
instances.predictionResults.delete 예측 결과 리소스에 대한 financialservices.v1predictions.delete 권한
instances.predictionResults.get 예측 결과 리소스에 대한 financialservices.v1predictions.get 권한
instances.predictionResults.list 상위 인스턴스에 대한 financialservices.v1predictions.list 권한
instances.predictionResults.patch 예측 결과 리소스에 대한 financialservices.v1predictions.update 권한
instances.predictionResults.exportMetadata 예측 결과 리소스에 대한 financialservices.v1predictions.exportMetadata 권한

다음 메서드는 google.longrunning.Operations에서 상속됩니다.

operations 메서드 이름 필수 권한
operations.cancel 특정 Google Cloud 프로젝트에 대한 financialservices.operations.cancel 권한
operations.delete 특정 Google Cloud 프로젝트에 대한 financialservices.operations.delete 권한
operations.get 특정 Google Cloud 프로젝트에 대한 financialservices.operations.get 권한
operations.list 특정 Google Cloud 프로젝트에 대한 financialservices.operations.list 권한

역할

다음 표에는 AML AI IAM 역할과 더불어 각 역할과 관련된 권한이 나열되어 있습니다.

IAM 역할 권한

(roles/financialservices.viewer)

모든 Financial Services API 리소스에 대한 보기 액세스 권한입니다.

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/financialservices.admin)

모든 Financial Services API 리소스에 대한 전체 액세스 권한입니다.

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

역할에 대한 자세한 내용은 IAM 기본 및 사전 정의된 역할 참조를 확인하세요.