Diese Seite wurde von der Cloud Translation API übersetzt.

Zugriff auf Onlineshop-Ressourcen steuern

Sie können den Zugriff auf Onlineshop-Instanzen und Feature-Ansichten steuern, indem Sie für diese Ressourcen IAM-Richtlinien (Identity and Access Management) festlegen. Eine IAM-Richtlinie besteht aus einer Reihe von Bindungen, die ein oder mehrere Mitglieder oder Hauptkonten mit einer IAM-Rolle verknüpfen. Sie können die folgenden Mitgliedertypen in einer IAM-Richtlinienbindung angeben:

Einzelne Nutzerkonten
Google-Gruppen
Domains
Dienstkonten

Hinweis

Authentifizieren Sie sich bei Vertex AI, sofern nicht bereits geschehen.

Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

Install the Google Cloud CLI, then initialize it by running the following command:

gcloud init

Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.

IAM-Richtlinie für einen Onlineshop festlegen

Im folgenden Beispiel wird eine IAM-Richtlinie für eine vorhandene Onlineshop-Instanz festgelegt.

REST

Wenn Sie einer FeatureOnlineStore-Ressource eine IAM-Richtlinie zuweisen möchten, senden Sie eine POST-Anfrage mit der Methode featureOnlineStores.setIamPolicy.

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

LOCATION_ID: Die Region, in der sich die Onlinespeicherinstanz befindet, z. B. us-central1.
PROJECT_ID: Ihre Projekt-ID.
FEATUREONLINESTORE_NAME: Der Name der Onlinespeicherinstanz, für die Sie die IAM-Richtlinie festlegen möchten.
IAM_ROLE_NAME: Der Name der IAM-Rolle, die den Mitgliedern zugewiesen werden soll. Eine vollständige Liste der IAM-Rollen für Vertex AI finden Sie unter Zugriffssteuerung mit IAM.
USER_EMAIL: Optional. Die E-Mail-Adresse des Nutzerkontos, dem die Rolle zugewiesen ist.
GROUP_EMAIL: Optional. Die E-Mail-Adresse der Google-Gruppe, der die Rolle zugewiesen ist.
DOMAIN_NAME: Optional. Der Domainname, dem die Rolle zugewiesen ist.
SERVICE_ACCOUNT_EMAIL: Optional. Die E-Mail-Adresse des Dienstkontos, dem die Rolle zugewiesen wird.

HTTP-Methode und URL:

POST https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/featureOnlineStores/FEATUREONLINESTORE_NAME:setIamPolicy

JSON-Text der Anfrage:

{
  "policy": {
    "bindings": [
      {
        "role": "IAM_ROLE_NAME",
        "members": [
          "user:USER_EMAIL",
          "group:GROUP_EMAIL",
          "domain:DOMAIN_NAME",
          "serviceAccount:SERVICE_ACCOUNT_EMAIL"
        ]
      }
    ]
  }
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud CLI angemeldet haben. Dazu haben Sie gcloud init oder gcloud auth login ausgeführt oder die Cloud Shell genutzt, die Sie automatisch bei der gcloud CLI anmeldet. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/featureOnlineStores/FEATUREONLINESTORE_NAME:setIamPolicy"

PowerShell

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud CLI angemeldet haben. Dazu führen Sie gcloud init oder gcloud auth login aus. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/featureOnlineStores/FEATUREONLINESTORE_NAME:setIamPolicy" | Select-Object -Expand Content

Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

{
  "bindings": [
  {
    "role": "IAM_ROLE_NAME",
    "members": [
      "user:USER_EMAIL",
      "group:GROUP_EMAIL",
      "domain:DOMAIN_NAME",
      "serviceAccount:SERVICE_ACCOUNT_EMAIL"
    ]
  }
  ],
  "etag": "etag"
}

IAM-Richtlinie für eine Feature-Ansicht festlegen

Verwenden Sie das folgende Beispiel, um eine IAM-Richtlinie für eine vorhandene Feature-Ansicht festzulegen.

REST

Wenn Sie einer FeatureView-Ressource eine IAM-Richtlinie zuweisen möchten, senden Sie eine POST-Anfrage mit der Methode featureViews.setIamPolicy.

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

LOCATION_ID: Region, in der sich die Featureansicht befindet, z. B. us-central1.
PROJECT_ID: Ihre Projekt-ID.
FEATUREONLINESTORE_NAME: Der Name der Onlinespeicherinstanz, die die Featureansicht enthält.
FEATUREVIEW_NAME: Der Name der Featureansicht, für die Sie die IAM-Richtlinie festlegen möchten.
IAM_ROLE_NAME: Der Name der IAM-Rolle, die den Mitgliedern zugewiesen werden soll. Eine vollständige Liste der IAM-Rollen für Vertex AI finden Sie unter Zugriffssteuerung mit IAM.
USER_EMAIL: Optional. Die E-Mail-Adresse des Nutzerkontos, dem die Rolle zugewiesen ist.
GROUP_EMAIL: Optional. Die E-Mail-Adresse der Google-Gruppe, der die Rolle zugewiesen ist.
DOMAIN_NAME: Optional. Der Domainname, dem die Rolle zugewiesen ist.
SERVICE_ACCOUNT_EMAIL: Optional. Die E-Mail-Adresse des Dienstkontos, dem die Rolle zugewiesen wird.

HTTP-Methode und URL:

POST https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/featureOnlineStores/FEATUREONLINESTORE_NAME/featureViews/FEATUREVIEW_NAME:setIamPolicy

JSON-Text der Anfrage:

{
  "policy": {
    "bindings": [
      {
        "role": "IAM_ROLE_NAME",
        "members": [
          "user:USER_EMAIL",
          "group:GROUP_EMAIL",
          "domain:DOMAIN_NAME",
          "serviceAccount:SERVICE_ACCOUNT_EMAIL"
        ]
      }
    ]
  }
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/featureOnlineStores/FEATUREONLINESTORE_NAME/featureViews/FEATUREVIEW_NAME:setIamPolicy"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/featureOnlineStores/FEATUREONLINESTORE_NAME/featureViews/FEATUREVIEW_NAME:setIamPolicy" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "bindings": [
  {
    "role": "IAM_ROLE_NAME",
    "members": [
      "user:USER_EMAIL",
      "group:GROUP_EMAIL",
      "domain:DOMAIN_NAME",
      "serviceAccount:SERVICE_ACCOUNT_EMAIL"
    ]
  }
  ],
  "etag": "etag"
}

Nächste Schritte

Informationen zum Auflisten aller Features in einer Featuregruppe
Weitere Informationen zum Aktualisieren eines Features
Weitere Informationen zum Löschen eines Features
Weitere Informationen zum Aktualisieren einer Featureansicht.
Onlinebereitstellungstypen in Vertex AI Feature Store.