이 페이지에서는 Identity and Access Management(IAM)를 사용하여 Vertex AI Agent Builder 리소스의 Discovery Engine API 액세스 및 권한을 제어하는 방법을 설명합니다.
개요
Google Cloud는 사용자가 특정 Google Cloud 리소스에 대한 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있는 IAM을 제공합니다. 이 페이지에서는 Vertex AI Agent Builder IAM 역할 및 권한을 설명합니다. Google Cloud IAM에 대한 자세한 내용은 IAM 문서를 참조하세요.
Vertex AI Agent Builder는 Vertex AI Agent Builder 리소스에 대한 액세스를 제어하는 데 도움이 되도록 설계된 사전 정의된 역할 집합을 제공합니다. 사전 정의된 역할에 필요한 권한 집합이 없는 경우에는 자체 커스텀 역할을 만들 수도 있습니다. 또한 Vertex AI Agent Builder 역할처럼 세분화된 제어 기능을 제공하지는 않지만 기존의 기본 역할(편집자, 뷰어, 소유자)도 계속 사용할 수 있습니다. 특히 기본 역할은 Vertex AI Agent Builder뿐 아니라 Google Cloud 전반의 리소스에 대한 액세스를 제공합니다. 자세한 내용은 기본 역할 문서를 참조하세요.
사전 정의된 역할
Vertex AI Agent Builder는 주 구성원에게 더 세부적인 권한을 부여하는 데 사용할 수 있는 몇 가지 사전 정의된 역할을 제공합니다. 주 구성원에게 부여하는 역할은 해당 주 구성원이 실행할 수 있는 작업을 제어합니다. 주 구성원은 개인, 그룹, 서비스 계정이 될 수 있습니다.
한 주 구성원에게 여러 개의 역할을 부여할 수 있으며, 적절한 권한이 있다면 언제라도 주 구성원에게 부여된 역할을 변경할 수 있습니다.
폭넓은 역할일수록 세부적으로 정의된 역할을 포함합니다. 예를 들어 검색 엔진 편집자 역할에는 검색 엔진 뷰어 역할의 모든 권한과 더불어 검색 엔진 편집자 역할의 추가 권한이 포함됩니다. 마찬가지로 검색 엔진 관리자 역할에는 검색 엔진 편집자 역할의 모든 권한과 그 추가 권한이 포함됩니다.
기본 역할(소유자, 편집자, 뷰어)은 Google Cloud 전반에 대한 권한을 제공합니다. Vertex AI Agent Builder와 관련된 역할은 일반적인 Google Cloud 사용에 필요한 다음 Google Cloud 권한을 제외하고, Vertex AI Agent Builder 권한만 제공합니다.
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
다음 표에는 Vertex AI Agent Builder IAM 역할과 각 역할에 대한 모든 권한 목록이 나열되어 있습니다.
| 역할 | 권한 |
|---|---|
검색 엔진 관리자( 모든 검색 엔진 리소스에 대한 전체 액세스 권한을 부여합니다. |
|
검색 엔진 편집자( 모든 검색 엔진 리소스에 대한 읽기 및 쓰기 액세스 권한을 부여합니다. |
|
검색 엔진 사용자 베타( 검색 엔진 리소스에 대한 사용자 수준 액세스 권한을 부여합니다. |
|
검색 엔진 뷰어( 모든 검색 엔진 리소스에 대한 읽기 액세스 권한을 부여합니다. |
|
Vertex AI Agent Builder IAM 관리
Google Cloud 콘솔을 사용하여 IAM 허용 정책 및 IAM 역할을 가져오고 설정할 수 있습니다. 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
다음 단계
- 프로젝트, 폴더, 조직에 대한 액세스 관리 방법 알아보기
- IAM 자세히 알아보기
- 기본 역할 자세히 알아보기
- 커스텀 역할 자세히 알아보기