Cette page explique comment contrôler les autorisations et l'accès à l'API Discovery Engine pour les ressources de l'outil de création d'agents Vertex AI à l'aide du Identity and Access Management (IAM).
Présentation
Google Cloud propose IAM, qui vous permet d'attribuer un accès précis à des ressources spécifiques de Google Cloud et empêche tout accès non souhaité à d'autres ressources. Cette page décrit les autorisations et les rôles IAM associés à Vertex AI Agent Builder. Pour obtenir une description détaillée de Google Cloud IAM, consultez la documentation IAM.
Vertex AI Agent Builder fournit un ensemble de rôles prédéfinis conçus pour vous aider à contrôler l'accès à vos ressources Vertex AI Agent Builder. Si ces rôles ne vous attribuent pas les autorisations dont vous avez besoin, vous pouvez également créer des rôles personnalisés. En outre, les anciens rôles de base (éditeur, lecteur et propriétaire) restent disponibles, même s'ils ne permettent pas un contrôle aussi précis que les rôles Vertex AI Agent Builder. Vous pouvez les utiliser spécifiquement pour accéder à l'ensemble des ressources Google Cloud, et pas uniquement aux ressources Vertex AI Agent Builder. Pour en savoir plus, consultez la documentation relative aux rôles de base.
Rôles prédéfinis
Vertex AI Agent Builder fournit des rôles prédéfinis que vous pouvez utiliser pour attribuer des autorisations plus précises aux comptes principaux. Le rôle que vous attribuez à une entité principale définit les actions qu'elle peut entreprendre. Les entités principales peuvent être des individus, des groupes ou des comptes de service.
Vous pouvez attribuer plusieurs rôles à une même entité principale et les modifier à tout moment (à condition de disposer des autorisations nécessaires).
Les rôles généraux incluent les rôles plus précis. Par exemple, le rôle Éditeur du moteur de découverte inclut toutes les autorisations du rôle Lecteur du moteur de découverte, ainsi que les autorisations spécifiques du rôle Éditeur du moteur de découverte. De même, le rôle Administrateur du moteur de découverte inclut toutes les autorisations du rôle Éditeur du moteur de découverte, ainsi que ses propres autorisations supplémentaires.
Les rôles de base (propriétaire, éditeur, lecteur) fournissent des autorisations pour l'ensemble des services Google Cloud. Les rôles propres à Vertex AI Agent Builder n'incluent que les autorisations Vertex AI Agent Builder, à l'exception des autorisations Google Cloud suivantes qui sont nécessaires pour l'utilisation générale de Google Cloud:
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get
Le tableau suivant répertorie les rôles IAM Vertex AI Agent Builder, ainsi que la liste correspondante de toutes les autorisations pour chaque rôle.
Rôle | Autorisations |
---|---|
Administrateur Discovery Engine( Accorde un accès complet à toutes les ressources Discovery Engine. |
|
Éditeur Discovery Engine( Accorde un accès en lecture et en écriture à toutes les ressources Discovery Engine. |
|
Utilisateur Discovery Engine Bêta( Accorde un accès utilisateur aux ressources Discovery Engine. |
|
Lecteur Discovery Engine( Accorde un accès en lecture à toutes les ressources Discovery Engine. |
|
Gérer l'IAM Vertex AI Agent Builder
Vous pouvez obtenir et définir des stratégies d'autorisation IAM et des rôles IAM à l'aide de la console Google Cloud. Pour en savoir plus, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Étape suivante
- Découvrez comment gérer l'accès aux projets, aux dossiers et aux organisations.
- Apprenez-en plus sur IAM.
- Apprenez-en plus sur les rôles de base.
- Découvrez les rôles personnalisés.