プロジェクトと権限を設定する

このページでは、Google Cloud プロジェクトの作成、AML AI の有効化、認証情報の作成、アカウントに 1 つ以上の IAM ロールを付与する方法を説明します。

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. Install the Google Cloud CLI.
  3. To initialize the gcloud CLI, run the following command:

    gcloud init
  4. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Enable the required APIs:

    gcloud services enable financialservices.googleapis.com bigquery.googleapis.com cloudkms.googleapis.com
  7. If you're using a local shell, then create local authentication credentials for your user account:

    gcloud auth application-default login

    You don't need to do this if you're using Cloud Shell.

  8. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/financialservices.admin, roles/cloudkms.admin, roles/bigquery.admin

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
    • Replace PROJECT_ID with your project ID.
    • Replace USER_IDENTIFIER with the identifier for your user account. For example, user:myemail@example.com.

    • Replace ROLE with each individual role.
  9. Install the Google Cloud CLI.
  10. To initialize the gcloud CLI, run the following command:

    gcloud init
  11. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  12. Make sure that billing is enabled for your Google Cloud project.

  13. Enable the required APIs:

    gcloud services enable financialservices.googleapis.com bigquery.googleapis.com cloudkms.googleapis.com
  14. If you're using a local shell, then create local authentication credentials for your user account:

    gcloud auth application-default login

    You don't need to do this if you're using Cloud Shell.

  15. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/financialservices.admin, roles/cloudkms.admin, roles/bigquery.admin

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
    • Replace PROJECT_ID with your project ID.
    • Replace USER_IDENTIFIER with the identifier for your user account. For example, user:myemail@example.com.

    • Replace ROLE with each individual role.
  16. これらのロールは、次の必要な権限を満たしています。

    必要な権限

    次の権限は、クイックスタートを完了するために必要であり、AML AI の多くの重要なオペレーションを実行するために必要です。

    権限 説明
    resourcemanager.projects.getGoogle Cloud プロジェクトを取得する
    resourcemanager.projects.listGoogle Cloud プロジェクトを一覧表示する
    cloudkms.keyRings.createCloud KMS キーリングを作成する
    cloudkms.cryptoKeys.createCloud KMS 鍵を作成する
    financialservices.v1instances.createAML AI インスタンスを作成する
    financialservices.operations.getAML AI オペレーションを取得する
    cloudkms.cryptoKeys.getIamPolicyCloud KMS 鍵の IAM ポリシーを取得する
    cloudkms.cryptoKeys.setIamPolicyCloud KMS 鍵に IAM ポリシーを設定する
    bigquery.datasets.createBigQuery データセットを作成する
    bigquery.datasets.getBigQuery データセットを取得する
    bigquery.transfers.getBigQuery Data Transfer Service の転送を取得する
    bigquery.transfers.updateBigQuery Data Transfer Service 転送を作成または削除する
    bigquery.datasets.setIamPolicyBigQuery データセットに IAM ポリシーを設定する
    bigquery.datasets.updateBigQuery データセットを更新する
    financialservices.v1datasets.createAML AI データセットを作成する
    financialservices.v1engineconfigs.createAML AI エンジン構成を作成する
    financialservices.v1models.createAML AI モデルを作成する
    financialservices.v1backtests.createAML AI バックテスト結果を作成する
    financialservices.v1backtests.exportMetadataAML AI バックテスト結果からメタデータをエクスポートする
    financialservices.v1instances.importRegisteredParties登録済み当事者を AML AI インスタンスにインポートする
    financialservices.v1predictions.createAML AI 予測結果を作成する
    bigquery.jobs.createBigQuery ジョブを作成する
    bigquery.tables.getDataBigQuery テーブルからデータを取得する
    financialservices.v1predictions.deleteAML AI 予測結果を削除する
    financialservices.v1backtests.deleteAML AI バックテスト結果を削除する
    financialservices.v1models.deleteAML AI モデルを削除する
    financialservices.v1engineconfigs.deleteAML AI エンジン構成を削除する
    financialservices.v1datasets.deleteAML AI データセットを削除する
    financialservices.v1instances.deleteAML AI インスタンスを削除する
    bigquery.datasets.deleteBigQuery データセットを削除する