AML AI와 함께 VPC 서비스 제어를 사용하면 IAM에 데이터 액세스 권한이 있는 사용자 및 계정에 대해서도 데이터 액세스를 제한하고 데이터 무단 반출을 방지할 수 있습니다. 이 기능은 승인되지 않은 기기 및 네트워크의 액세스를 막는 데 도움이 됩니다.
AML AI용 VPC-SC를 설정하고 모니터링하는 방법은 다른 VPC 서비스 제어 서비스의 경우와 비슷합니다.
VPC-SC에 대한 자세한 내용은 VPC SC 문서를 참조하세요.
Google AML AI에 VPC-SC 적용
VPC-SC가 사용 설정된 경우 동일한 VPC-SC 경계 내에서 AML AI에서 사용하는 서비스에 액세스할 수 있어야 합니다. VPC-SC는 복잡한 구성을 허용하지만 다음 사항을 고려해야 합니다.
- Cloud KMS
- BigQuery 데이터 세트(입력 및 출력 데이터 세트가 같은 프로젝트에 있어야 함)
- 요청이 전송되는 네트워크 출처