Identity and Access Management(IAM)

이 페이지에서는 Identity and Access Management(IAM)를 사용하여 소매업용 Vertex AI Search 액세스 및 권한을 제어하는 방법을 설명합니다.

개요

Google Cloud에서는 Identity and Access Management(IAM)를 제공하므로 구체적인 Google Cloud 리소스에 더욱 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. 이 페이지에서는 소매업용 Vertex AI Search IAM 역할 및 권한을 설명합니다. Google Cloud IAM에 대한 자세한 내용은 IAM 문서를 참조하세요.

소매업용 Vertex AI Search는 소매업용 Vertex AI Search 리소스에 대한 액세스를 쉽게 제어할 수 있도록 설계된 사전 정의된 역할 집합을 제공합니다. 사전 정의된 역할에 필요한 권한 집합이 없는 경우에는 자체 커스텀 역할을 만들 수도 있습니다. 또한 기존의 기본 역할(편집자, 뷰어, 소유자)도 계속 사용할 수 있지만 소매업용 Vertex AI Search 역할처럼 세분화된 제어 기능을 제공하지는 않습니다. 특히 기본 역할은 소매업용 Vertex AI Search뿐 아니라 Google Cloud 전반의 리소스에 대한 액세스를 제공합니다. 자세한 내용은 기본 역할 문서를 참조하세요.

사전 정의된 역할

소매업용 Vertex AI Search는 주 구성원에게 더 세부적인 권한을 부여하는 데 사용할 수 있는 몇 가지 사전 정의된 역할을 제공합니다. 주 구성원에게 부여하는 역할은 해당 주 구성원이 실행할 수 있는 작업을 제어합니다. 주 구성원은 개인, 그룹, 서비스 계정이 될 수 있습니다.

한 주 구성원에게 여러 개의 역할을 부여할 수 있으며, 적절한 권한이 있다면 언제라도 주 구성원에게 부여된 역할을 변경할 수 있습니다.

폭넓은 역할일수록 세부적으로 정의된 역할을 포함합니다. 예를 들어 Retail 편집자 역할에는 Retail 뷰어 역할의 모든 권한에 추가로 Retail 편집자 역할의 권한까지 포함됩니다. 마찬가지로 Retail 관리자 역할에는 Retail 편집자 역할의 모든 권한에 추가로 관리자 권한까지 포함됩니다.

기본 역할(소유자, 편집자, 뷰어)은 Google Cloud 전반에 대한 권한을 제공합니다. 소매업용 Vertex AI Search와 관련된 역할은 일반적인 Google Cloud 사용에 필요한 다음 Google Cloud(Google Cloud) 권한을 제외하고 소매업용 Vertex AI Search 권한만 제공합니다.

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • serviceusage.services.get

다음 표에는 소매업용 Vertex AI Search에 사용할 수 있는 사전 정의된 역할과 소매업용 Vertex AI Search 권한이 나와 있습니다.

이름 소매업용 Vertex AI Search 권한 설명
프로젝트 > 소유자 All retail permissions 모든 Google Cloud 리소스에 대한 전체 액세스 및 제어. 사용자 액세스를 관리하고 프로젝트의 결제를 설정합니다.
프로젝트 > 편집자 Retail 관리자 역할의 권한을 제외한 모든 retail 권한 모든 Google Cloud 및 소매업용 Vertex AI Search 리소스에 대한 읽기/쓰기 액세스 권한(권한 및 결제 수정 권한 제외)
프로젝트 > 뷰어 retail.*.get
retail.*.list
소매업용 Vertex AI Search 리소스를 포함한 모든 Google Cloud 리소스에 대한 읽기 전용 액세스 권한
소매업 관리자 retail.retailProjects.acceptDataTerms
retail.products.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes

이 역할에는 Retail 편집자 및 Retail 뷰어 역할의 모든 권한도 포함됩니다.
소매업용 모든 Vertex AI Search 리소스에 대한 전체 권한
소매업 편집자 retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
retail.loggingConfigs.update

이 역할에는 Retail 뷰어 역할의 모든 권한도 포함됩니다.
소매업용 모든 Vertex AI Search 리소스를 읽고 products, events, 기타 리소스를 작성할 수 있습니다.
소매업 뷰어 retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
소매업용 모든 Vertex AI Search 리소스에 대한 읽기 전용 액세스 권한

Recommendations AI API에서 권한 마이그레이션

이전 Recommendations Engine API에서 소매업용 Vertex AI Search로 마이그레이션하는 경우 다음과 같은 사전 정의된 역할에 이전 API 권한도 포함되어 있다는 사실을 참고하세요.

  • Retail 관리자: apiKeys 권한을 제외한 추천 관리자의 모든 권한을 포함합니다.
  • Retail 편집자: 추천 편집자의 모든 권한과 catalog.update를 포함하며 apiKeys 권한은 제외됩니다.
  • Retail 뷰어: 추천 뷰어의 모든 권한을 포함합니다.

소매업용 Vertex AI Search IAM 관리

Google Cloud 콘솔, API의 IAM 메서드 또는 소매업용 Vertex AI Search를 사용하여 IAM 허용 정책 및 IAM 역할을 가져오고 설정할 수 있습니다. 자세한 내용은 액세스 권한 부여, 변경, 취소를 참조하세요.

다음 단계