IAM으로 액세스 제어

AI Platform Training은 Identity and Access Management(IAM)를 사용하여 리소스에 대한 액세스를 관리합니다. 리소스에 대한 액세스 권한을 부여하려면 사용자, 그룹 또는 서비스 계정역할을 하나 이상 할당합니다.

AI Platform 학습에 사용할 수 있는 IAM 역할에는 세 가지 유형이 있습니다.

  • 기본 역할(소유자, 뷰어, 편집자)은 모든 Google Cloud 서비스에 공통적으로 적용됩니다.

  • 사전 정의된 AI Platform Training 역할을 사용하면 프로젝트 및 모델 수준에서 AI Platform Training 리소스에 대한 액세스 권한을 세부적으로 제어할 수 있습니다.

  • 커스텀 역할을 사용하면 특정 권한 집합을 선택하고, 해당 권한을 사용하여 고유한 역할을 만들고, 조직의 사용자에게 역할을 부여할 수 있습니다.

이 가이드에서는 사전 정의된 AI Platform Training 역할, 이러한 역할의 일반적인 사용 방법, 연결된 권한에 대해 자세히 설명합니다.

이 가이드에서는 AI Platform Training 리소스에 액세스하는 데 필요한 역할 및 권한에 대해 자세히 설명합니다. 이러한 리소스 자체에서 다른 Google Cloud 리소스에 액세스하는 데 필요한 권한을 자세히 알아보려면 AI Platform 서비스 에이전트 및 커스텀 서비스 계정을 참조하세요.

기본 역할

기존 AI Platform Training IAM 역할은 모든 GCP 서비스에 공통적인 기본 역할(소유자, 뷰어, 편집자)을 기반으로 합니다.

기존의 프로젝트 편집자 역할은 AI Platform Training 관리자 역할과 동일합니다.

기존의 프로젝트 뷰어 역할은 AI Platform Training 뷰어 역할과 같은 권한을 부여하고, 온라인 예측 요청을 전송할 수 있는 액세스 권한을 추가로 부여합니다. AI Platform Training 뷰어 역할을 사용하면 AI Platform Training 리소스에 대한 읽기 전용 액세스 권한을 얻게 된다는 장점이 있습니다.

사전 정의된 역할

사전 정의된 역할은 관련 권한 집합을 부여합니다. AI Platform Training은 프로젝트는 물론 개별 모델, 작업, 운영에도 사전 정의된 역할을 제공합니다.

각 역할에 대한 전체 권한 목록을 보려면 역할 이름을 클릭하세요.

프로젝트 역할

AI Platform Training 관리자, 개발자, 뷰어 역할은 프로젝트 수준에서 리소스에 대한 다양한 수준의 액세스 권한을 부여합니다.

AI Platform Training 프로젝트에서 이러한 역할을 추가, 업데이트 또는 삭제하려면 액세스 권한 부여, 변경, 취소에 대한 문서를 참조하세요.

역할 칭호 역할 이름 기능
AI Platform Training 관리자

roles/ml.admin

AI Platform Training 프로젝트와 해당 작업, 운영, 모델, 버전을 완전히 제어합니다.

참고: 기본 프로젝트 편집자 역할은 roles/ml.admin과 동일합니다.

AI Platform Training 개발자

roles/ml.developer

학습 작업, 예측 작업, 모델, 버전을 만들고 온라인 예측 요청을 보냅니다.

AI Platform Training 뷰어

roles/ml.viewer

AI Platform 학습 리소스에 대한 읽기 전용 액세스 권한입니다.

작업 역할

모델 소유자 역할과 마찬가지로 작업을 만든 사용자에게 자동으로 할당되는 작업 리소스 수준의 소유자 역할이 있습니다. 이러한 역할을 통해 사용자는 자신이 만든 작업을 완벽하게 제어할 수 있습니다. 자세한 내용은 작업 역할의 권한을 참조하세요.

권한 및 역할

각 사전 정의된 AI Platform Training 역할에 부여되는 전체 권한 목록을 보려면 이 섹션을 참조하세요. 이러한 사전 정의된 역할이 사용자의 요구를 충족시키지 못할 경우, 이 섹션을 참조하여 커스텀 역할을 생성하세요.

관리자 역할

역할 이름 설명 권한
roles/ml.admin AI Platform Training 관리자

AI Platform Training 프로젝트 및 해당 작업, 운영, 모델, 버전에 대한 전체 액세스 권한입니다.

참고: 기본 프로젝트 편집자에서 이 역할로 마이그레이션은 매우 간단합니다. 이전에 프로젝트 수준에서 할당된 기본 편집자 역할을 사용한 경우 이 roles/ml.admin 역할을 사용하여 사용자에게 정확히 동일한 권한 집합을 부여할 수 있습니다.

  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.jobs.create
  • ml.jobs.list
  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.jobs.setIamPolicy
  • ml.jobs.cancel
  • ml.operations.list
  • ml.operations.get
  • ml.operations.cancel
  • ml.models.create
  • ml.models.list
  • ml.models.get
  • ml.models.setIamPolicy
  • ml.models.getIamPolicy
  • ml.models.predict
  • ml.models.delete
  • ml.models.update
  • ml.versions.create
  • ml.versions.list
  • ml.versions.get
  • ml.versions.predict
  • ml.versions.delete

개발자 역할

역할 이름 설명 권한
roles/ml.developer

학습 작업, 예측 작업, 모델, 버전을 만들고 온라인 예측 요청을 보낼 수 있는 액세스 권한입니다.

참고: 개발자가 작업을 생성하면 AI Platform Training 작업 소유자 역할이 자동으로 부여되므로 개발자는 자신이 생성하는 모든 작업에 대해 ml.jobs.cancelml.jobs.update 권한을 받습니다.

권장사항: 개발자에게 문제 해결용 AI Platform Training 로그에 대한 읽기 전용 액세스 권한을 부여하세요.

  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.jobs.create
  • ml.jobs.list
  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.operations.list
  • ml.operations.get
  • ml.models.create
  • ml.models.list
  • ml.models.get
  • ml.models.getIamPolicy
  • ml.models.predict
  • ml.versions.list
  • ml.versions.get
  • ml.versions.predict

뷰어 역할

역할 이름 설명 권한
roles/ml.viewer

특정 프로젝트의 AI Platform Training 리소스에 대한 읽기 전용 액세스 권한입니다.

참고: 기존의 프로젝트 뷰어 역할은 사용자에게 roles/ml.viewer 역할과 동일한 권한을 부여하고 온라인 예측 요청을 전송할 수 있는 액세스 권한을 추가로 부여합니다.

  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.jobs.list
  • ml.jobs.get
  • ml.operations.list
  • ml.operations.get
  • ml.models.list
  • ml.models.get
  • ml.versions.list
  • ml.versions.get

작업 소유자 역할

역할 이름 설명 권한
roles/ml.jobOwner

특정 작업 리소스에 대한 모든 권한에 완벽하게 액세스합니다. 작업 소유자 역할은 작업을 생성하는 사용자에게 자동으로 부여됩니다.

예를 들어 프로젝트에서 AI Platform Training 개발자 역할이 있는 사용자는 해당 프로젝트에서 작업을 만들고, 모든 작업을 나열하고, 모든 작업을 가져올 수 있습니다. 개발자는 자신이 만든 작업만 취소할 수 있습니다.

  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.jobs.cancel

운영 소유자 역할

역할 이름 설명 권한
roles/ml.operationOwner

특정 운영 리소스에 대한 모든 권한에 완벽하게 액세스합니다. 운영 소유자 역할은 사용자가 버전 또는 모델을 생성할 때 간접적으로 생성하는 모든 운영에 대해 사용자에게 자동으로 부여되므로 사용자는 항상 자체 운영을 가져오고 취소할 수 있습니다.

  • ml.operations.get
  • ml.operations.cancel

메서드에 필요한 권한

사용자 편의를 위해 이 섹션에서는 AI Platform Training에서 각 메서드를 호출하는 데 필요한 권한을 보여줍니다.

메서드 필수 권한
projects.getConfig ml.projects.getConfig
projects.jobs.cancel ml.jobs.cancel
projects.jobs.create ml.jobs.create
projects.jobs.get ml.jobs.get
projects.jobs.list ml.jobs.list
projects.operations.cancel ml.operations.cancel
projects.operations.get ml.operations.get
projects.operations.list ml.operations.list

다음 단계