Zugriffssteuerung

Vertex AI verwendet die Identitäts- und Zugriffsverwaltung (IAM) zur Verwaltung des Zugriffs auf Ressourcen. Wenn Sie Zugriff auf eine Ressource gewähren möchten, weisen Sie einem Nutzer, einer Gruppe oder einem Dienstkonto mindestens eine Rolle zu.

In Vertex AI können verschiedene Arten von IAM-Rollen verwendet werden:

  • Mit vordefinierten Rollen können Sie auf Projektebene eine Reihe von zugehörigen Berechtigungen für Ihre Vertex AI-Ressourcen gewähren.

  • Einfache Rollen (Inhaber, Bearbeiter und Betrachter) ermöglichen die Zugriffssteuerung auf Ihre Vertex AI-Ressourcen auf Projektebene und sind für alle Google Cloud-Dienste üblich.

  • Benutzerdefinierte Rollen ermöglichen es Ihnen, einen bestimmten Satz von Berechtigungen auszuwählen, eine eigene Rolle mit diesen Berechtigungen zu erstellen und Nutzern in Ihrer Organisation diese Rolle zuzuweisen.

Informationen zum Hinzufügen, Aktualisieren oder Entfernen dieser Rollen in Ihrem Vertex AI-Projekt finden Sie in der Dokumentation zum Erteilen, Ändern und Widerrufen des Zugriffs.

Vordefinierte Rollen für Vertex AI

Rolle Berechtigungen

Vertex AI Administrator Beta
(roles/aiplatform.admin)

Gewährt vollständigen Zugriff auf alle Ressourcen in Vertex AI

  • aiplatform.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Vertex AI Feature Store-Admin Beta
(roles/aiplatform.featurestoreAdmin)

Gewährt vollständigen Zugriff auf alle Ressourcen in Vertex AI Feature Store

  • aiplatform.entityTypes.*
  • aiplatform.features.*
  • aiplatform.featurestores.*
  • aiplatform.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Betrachter von Vertex AI Feature Store-Daten Beta
(roles/aiplatform.featurestoreDataViewer)

Diese Rolle gewährt Berechtigungen zum Lesen von Feature Store-Daten.

  • aiplatform.entityTypes.get
  • aiplatform.entityTypes.readFeatureValues
  • aiplatform.entityTypes.streamingReadFeatureValues
  • aiplatform.features.get
  • aiplatform.features.list
  • aiplatform.featurestores.batchReadFeatureValues

Autor von Vertex AI Feature Store-Daten Beta
(roles/aiplatform.featurestoreDataWriter)

Diese Rolle gewährt Berechtigungen zum Lesen und Schreiben von Feature Store-Daten.

  • aiplatform.entityTypes.get
  • aiplatform.entityTypes.importFeatureValues
  • aiplatform.entityTypes.readFeatureValues
  • aiplatform.entityTypes.streamingReadFeatureValues
  • aiplatform.entityTypes.writeFeatureValues
  • aiplatform.features.get
  • aiplatform.features.list
  • aiplatform.featurestores.batchReadFeatureValues

Ersteller von Vertex AI Feature Store-Instanzen Beta
(roles/aiplatform.featurestoreInstanceCreator)

Kann Feature Store-Ressourcen verwalten, jedoch nicht die untergeordneten Ressourcen der Feature Stores.

  • aiplatform.featurestores.create
  • aiplatform.featurestores.delete
  • aiplatform.featurestores.get
  • aiplatform.featurestores.list
  • aiplatform.featurestores.update

Bearbeiter von Vertex AI Feature Store-Ressourcen Beta
(roles/aiplatform.featurestoreResourceEditor)

Kann alle Ressourcen in Feature Stores verwalten, jedoch die Feature Stores selbst weder erstellen noch aktualisieren.

  • aiplatform.entityTypes.create
  • aiplatform.entityTypes.delete
  • aiplatform.entityTypes.get
  • aiplatform.entityTypes.list
  • aiplatform.entityTypes.update
  • aiplatform.features.*
  • aiplatform.featurestores.get
  • aiplatform.featurestores.list
  • aiplatform.operations.*

Betrachter von Vertex AI Feature Store-Ressourcen Beta
(roles/aiplatform.featurestoreResourceViewer)

Betrachter aller Ressourcen in Vertex AI Feature Store, kann jedoch keine Änderungen vornehmen.

  • aiplatform.entityTypes.get
  • aiplatform.entityTypes.list
  • aiplatform.features.get
  • aiplatform.features.list
  • aiplatform.featurestores.get
  • aiplatform.featurestores.list
  • aiplatform.operations.*

Vertex AI Feature Store-Nutzer Beta
(roles/aiplatform.featurestoreUser)

Veraltet. Verwenden Sie stattdessen „featurestoreAdmin“.

  • aiplatform.entityTypes.*
  • aiplatform.features.*
  • aiplatform.featurestores.*
  • aiplatform.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Vertex AI Migration Service-Nutzer Beta
(roles/aiplatform.migrator)

Gewährt Zugriff zur Verwendung des Migrationsdienstes in Vertex AI

  • aiplatform.migratableResources.*

Vertex AI-Nutzer Beta
(roles/aiplatform.user)

Gewährt Zugriff zur Verwendung aller Ressourcen in Vertex AI

  • aiplatform.annotationSpecs.*
  • aiplatform.annotations.*
  • aiplatform.artifacts.*
  • aiplatform.batchPredictionJobs.*
  • aiplatform.contexts.*
  • aiplatform.customJobs.*
  • aiplatform.dataItems.*
  • aiplatform.dataLabelingJobs.*
  • aiplatform.datasets.*
  • aiplatform.edgeDeploymentJobs.*
  • aiplatform.edgeDeviceDebugInfo.*
  • aiplatform.edgeDevices.*
  • aiplatform.endpoints.*
  • aiplatform.entityTypes.*
  • aiplatform.executions.*
  • aiplatform.features.*
  • aiplatform.featurestores.*
  • aiplatform.humanInTheLoops.*
  • aiplatform.hyperparameterTuningJobs.*
  • aiplatform.indexEndpoints.*
  • aiplatform.indexes.*
  • aiplatform.locations.*
  • aiplatform.metadataSchemas.*
  • aiplatform.metadataStores.*
  • aiplatform.modelDeploymentMonitoringJobs.*
  • aiplatform.modelEvaluationSlices.*
  • aiplatform.modelEvaluations.*
  • aiplatform.models.*
  • aiplatform.nasJobs.*
  • aiplatform.operations.*
  • aiplatform.pipelineJobs.*
  • aiplatform.specialistPools.*
  • aiplatform.studies.*
  • aiplatform.tensorboardExperiments.*
  • aiplatform.tensorboardRuns.*
  • aiplatform.tensorboardTimeSeries.*
  • aiplatform.tensorboards.*
  • aiplatform.trainingPipelines.*
  • aiplatform.trials.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Vertex AI-Betrachter Beta
(roles/aiplatform.viewer)

Gewährt Zugriff zum Ansehen aller Ressourcen in Vertex AI

  • aiplatform.annotationSpecs.get
  • aiplatform.annotationSpecs.list
  • aiplatform.annotations.get
  • aiplatform.annotations.list
  • aiplatform.artifacts.get
  • aiplatform.artifacts.list
  • aiplatform.batchPredictionJobs.get
  • aiplatform.batchPredictionJobs.list
  • aiplatform.contexts.get
  • aiplatform.contexts.list
  • aiplatform.contexts.queryContextLineageSubgraph
  • aiplatform.customJobs.get
  • aiplatform.customJobs.list
  • aiplatform.dataItems.get
  • aiplatform.dataItems.list
  • aiplatform.dataLabelingJobs.get
  • aiplatform.dataLabelingJobs.list
  • aiplatform.datasets.get
  • aiplatform.datasets.list
  • aiplatform.edgeDeploymentJobs.get
  • aiplatform.edgeDeploymentJobs.list
  • aiplatform.edgeDeviceDebugInfo.*
  • aiplatform.edgeDevices.get
  • aiplatform.edgeDevices.list
  • aiplatform.endpoints.get
  • aiplatform.endpoints.list
  • aiplatform.entityTypes.get
  • aiplatform.entityTypes.list
  • aiplatform.executions.get
  • aiplatform.executions.list
  • aiplatform.executions.queryExecutionInputsAndOutputs
  • aiplatform.features.get
  • aiplatform.features.list
  • aiplatform.featurestores.get
  • aiplatform.featurestores.list
  • aiplatform.humanInTheLoops.get
  • aiplatform.humanInTheLoops.list
  • aiplatform.hyperparameterTuningJobs.get
  • aiplatform.hyperparameterTuningJobs.list
  • aiplatform.indexEndpoints.get
  • aiplatform.indexEndpoints.list
  • aiplatform.indexes.get
  • aiplatform.indexes.list
  • aiplatform.locations.*
  • aiplatform.metadataSchemas.get
  • aiplatform.metadataSchemas.list
  • aiplatform.metadataStores.get
  • aiplatform.metadataStores.list
  • aiplatform.modelDeploymentMonitoringJobs.get
  • aiplatform.modelDeploymentMonitoringJobs.list
  • aiplatform.modelDeploymentMonitoringJobs.searchStatsAnomalies
  • aiplatform.modelEvaluationSlices.*
  • aiplatform.modelEvaluations.get
  • aiplatform.modelEvaluations.list
  • aiplatform.models.get
  • aiplatform.models.list
  • aiplatform.nasJobs.get
  • aiplatform.nasJobs.list
  • aiplatform.operations.*
  • aiplatform.pipelineJobs.get
  • aiplatform.pipelineJobs.list
  • aiplatform.specialistPools.get
  • aiplatform.specialistPools.list
  • aiplatform.specialistPools.update
  • aiplatform.studies.get
  • aiplatform.studies.list
  • aiplatform.tensorboardExperiments.get
  • aiplatform.tensorboardExperiments.list
  • aiplatform.tensorboardRuns.get
  • aiplatform.tensorboardRuns.list
  • aiplatform.tensorboardTimeSeries.get
  • aiplatform.tensorboardTimeSeries.list
  • aiplatform.tensorboardTimeSeries.read
  • aiplatform.tensorboards.get
  • aiplatform.tensorboards.list
  • aiplatform.trainingPipelines.get
  • aiplatform.trainingPipelines.list
  • aiplatform.trials.get
  • aiplatform.trials.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Einfache Rollen

Die älteren grundlegenden Rollen von Google Cloud sind für alle Google Cloud-Dienste üblich. Diese Rollen heißen "Inhaber", "Bearbeiter" und "Betrachter".

Die einfachen Rollen gewähren Berechtigungen in Google Cloud insgesamt und nicht nur für Vertex AI. Aus diesem Grund sollten Sie wann immer möglich Vertex AI-Rollen verwenden.

Benutzerdefinierte Rollen

Wenn die vordefinierten IAM-Rollen für Vertex AI nicht Ihren Anforderungen entsprechen, können Sie benutzerdefinierte Rollen definieren. Benutzerdefinierte Rollen ermöglichen es Ihnen, einen bestimmten Satz von Berechtigungen auszuwählen, eine eigene Rolle mit diesen Berechtigungen zu erstellen und Nutzern in Ihrer Organisation diese Rolle zuzuweisen. Weitere Informationen finden Sie unter Informationen zu benutzerdefinierten IAM-Rollen.

Informationen zu Dienstkonten und Dienst-Agents

Dienstkonten

Ein Dienstkonto ist ein spezieller Kontotyp, der nicht von einer Person, sondern von einer Anwendung oder einer VM-Instanz verwendet wird. Sie können Dienstkonten erstellen und ihnen Berechtigungen zuweisen, um bestimmte Berechtigungen für eine Ressource oder Anwendung zu gewähren.

Informationen zum Verwenden eines Dienstkontos, um die für einen benutzerdefinierten Trainingscontainer verfügbaren Berechtigungen oder einen Container für Onlinevorhersagen für ein benutzerdefiniertes Modell anzupassen, finden Sie unterBenutzerdefiniertes Dienstkonto verwenden.

Dienstkonten sind durch eine E-Mail-Adresse gekennzeichnet.

Kundenservicemitarbeiter

Dienst-Agents sind von Google verwaltete Dienstkonten, die automatisch bereitgestellt werden. kann ein Dienst in Ihrem Namen auf Ressourcen zugreifen. Vertex AI verwendet diese Dienst-Agents:

Name Verwendet für E-Mail-Adresse
Vertex AI-Dienst-Agent Vertex AI-Funktionalität service-PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com
Dienst-Agent für benutzerdefinierten Vertex AI-Code Benutzerdefinierter Trainingscode service-PROJECT_NUMBER@gcp-sa-aiplatform-cc.iam.gserviceaccount.com

Der Dienst-Agent für benutzerdefinierten Vertex AI-Code wird nur erstellt, wenn Sie benutzerdefinierten Trainingscode zum Trainieren eines benutzerdefinierten Modells ausführen.

Jedem Dienst-Agent wird beim Erstellen eine der folgenden vordefinierten Rollen für Ihr Projekt zugewiesen. Jedem Dienst-Agent wird die Rolle zugewiesen, die mit seinem Namen übereinstimmt.

Rolle Titel Beschreibung Berechtigungen
roles/aiplatform.serviceAgent Vertex AI-Dienst-Agent

Gewährt Vertex AI die für den Betrieb erforderlichen Berechtigungen.

  • aiplatform.annotationSpecs.*
  • aiplatform.annotations.*
  • aiplatform.artifacts.*
  • aiplatform.batchPredictionJobs.*
  • aiplatform.contexts.*
  • aiplatform.customJobs.*
  • aiplatform.dataItems.*
  • aiplatform.dataLabelingJobs.*
  • aiplatform.datasets.*
  • aiplatform.edgeDeploymentJobs.*
  • aiplatform.edgeDeviceDebugInfo.*
  • aiplatform.edgeDevices.*
  • aiplatform.endpoints.*
  • aiplatform.entityTypes.*
  • aiplatform.executions.*
  • aiplatform.features.*
  • aiplatform.featurestores.*
  • aiplatform.humanInTheLoops.*
  • aiplatform.hyperparameterTuningJobs.*
  • aiplatform.indexEndpoints.*
  • aiplatform.indexes.*
  • aiplatform.locations.*
  • aiplatform.metadataSchemas.*
  • aiplatform.metadataStores.*
  • aiplatform.modelDeploymentMonitoringJobs.*
  • aiplatform.modelEvaluationSlices.*
  • aiplatform.modelEvaluations.*
  • aiplatform.models.*
  • aiplatform.nasJobs.*
  • aiplatform.operations.*
  • aiplatform.pipelineJobs.*
  • aiplatform.specialistPools.*
  • aiplatform.studies.*
  • aiplatform.tensorboardExperiments.*
  • aiplatform.tensorboardRuns.*
  • aiplatform.tensorboardTimeSeries.*
  • aiplatform.tensorboards.*
  • aiplatform.trainingPipelines.*
  • aiplatform.trials.*
  • artifactregistry.repositories.create
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.repositories.uploadArtifacts
  • artifactregistry.tags.get
  • artifactregistry.versions.get
  • automl.datasets.export
  • automl.datasets.get
  • automl.datasets.list
  • automl.modelEvaluations.list
  • automl.models.get
  • automl.models.list
  • automl.operations.get
  • automl.tableSpecs.get
  • bigquery.datasets.create
  • bigquery.datasets.get
  • bigquery.jobs.create
  • bigquery.jobs.get
  • bigquery.readsessions.create
  • bigquery.tables.create
  • bigquery.tables.export
  • bigquery.tables.get
  • bigquery.tables.getData
  • bigquery.tables.update
  • bigquery.tables.updateData
  • bigtable.tables.get
  • bigtable.tables.list
  • bigtable.tables.readRows
  • compute.machineTypes.get
  • dataflow.*
  • datalabeling.annotateddatasets.get
  • datalabeling.datasets.export
  • datalabeling.datasets.get
  • datalabeling.datasets.list
  • datalabeling.operations.get
  • iam.serviceAccounts.actAs
  • iam.serviceAccounts.getAccessToken
  • logging.logEntries.create
  • ml.models.list
  • ml.operations.get
  • ml.versions.get
  • ml.versions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.use
  • storage.buckets.create
  • storage.buckets.delete
  • storage.buckets.get
  • storage.buckets.list
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • storage.objects.list
  • storage.objects.update
roles/aiplatform.customCodeServiceAgent Dienst-Agent für benutzerdefinierten Vertex AI-Code

Gewährt benutzerdefinierten Vertex AI-Code die korrekten Berechtigungen.

  • aiplatform.annotationSpecs.*
  • aiplatform.annotations.*
  • aiplatform.artifacts.*
  • aiplatform.batchPredictionJobs.*
  • aiplatform.contexts.*
  • aiplatform.customJobs.*
  • aiplatform.dataItems.*
  • aiplatform.dataLabelingJobs.*
  • aiplatform.datasets.*
  • aiplatform.edgeDeploymentJobs.*
  • aiplatform.edgeDeviceDebugInfo.*
  • aiplatform.edgeDevices.*
  • aiplatform.endpoints.*
  • aiplatform.entityTypes.*
  • aiplatform.executions.*
  • aiplatform.features.*
  • aiplatform.featurestores.*
  • aiplatform.humanInTheLoops.*
  • aiplatform.hyperparameterTuningJobs.*
  • aiplatform.indexEndpoints.*
  • aiplatform.indexes.*
  • aiplatform.locations.*
  • aiplatform.metadataSchemas.*
  • aiplatform.metadataStores.*
  • aiplatform.modelDeploymentMonitoringJobs.*
  • aiplatform.modelEvaluationSlices.*
  • aiplatform.modelEvaluations.*
  • aiplatform.models.*
  • aiplatform.nasJobs.*
  • aiplatform.operations.*
  • aiplatform.pipelineJobs.*
  • aiplatform.specialistPools.*
  • aiplatform.studies.*
  • aiplatform.tensorboardExperiments.*
  • aiplatform.tensorboardRuns.*
  • aiplatform.tensorboardTimeSeries.*
  • aiplatform.tensorboards.*
  • aiplatform.trainingPipelines.*
  • aiplatform.trials.*
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.tags.get
  • artifactregistry.versions.get
  • bigquery.datasets.create
  • bigquery.datasets.get
  • bigquery.jobs.create
  • bigquery.jobs.get
  • bigquery.readsessions.create
  • bigquery.readsessions.getData
  • bigquery.tables.create
  • bigquery.tables.export
  • bigquery.tables.get
  • bigquery.tables.getData
  • bigquery.tables.update
  • bigquery.tables.updateData
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getAccessToken
  • iam.serviceAccounts.getOpenIdToken
  • iam.serviceAccounts.implicitDelegation
  • iam.serviceAccounts.list
  • iam.serviceAccounts.signBlob
  • iam.serviceAccounts.signJwt
  • logging.logEntries.create
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.use
  • storage.buckets.create
  • storage.buckets.delete
  • storage.buckets.get
  • storage.buckets.list
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • storage.objects.list
  • storage.objects.update

Vertex AI-Dienst-Agents Zugriff auf andere Ressourcen gewähren

Manchmal müssen einem Vertex AI-Dienst-Agent zusätzliche Rollen gewährt werden. Wenn Sie Vertex AI beispielsweise Zugriff auf einen Cloud Storage-Bucket in einem anderen Projekt gewähren möchten, müssen Sie dem Dienst-Agent eine oder mehrere zusätzliche Rollen zuweisen.

Voraussetzungen für das Hinzufügen von Rollen für BigQuery

In der folgenden Tabelle sind die erforderlichen zusätzlichen Rollen beschrieben, die zum Vertex AI-Dienst-Agent für BigQuery-Tabellen hinzugefügt werden müssen oder in einem anderen Projekt oder durch eine externe Datenquelle gesichert sind.

Der Begriff Homeprojekt bezieht sich auf das Projekt, in dem sich das Vertex AI-Dataset oder Modell befindet. Der Begriff Fremdprojekt bezieht sich auf alle anderen Projekte.

Tabellentyp Tabellenprojekt Datenquellenprojekt Rolle muss hinzugefügt werden
Native BigQuery-Tabelle Homeprojekt Nicht zutreffend
Native BigQuery-Tabelle Fremdprojekt Nicht zutreffend BigQuery Data Viewer für ein Fremdprojekt. Weitere Informationen
BigQuery-Ansicht Homeprojekt Nicht zutreffend
BigQuery-Ansicht Fremdprojekt Nicht zutreffend BigQuery Data Viewer für ein Fremdprojekt. Weitere Informationen
Externe BigQuery-Datenquelle, die von Bigtable unterstützt wird Homeprojekt Homeprojekt Bigtable Reader für das Homeprojekt. Weitere Informationen
Externe BigQuery-Datenquelle, die von Bigtable unterstützt wird Homeprojekt Fremdprojekt Bigtable Reader für ein Fremdprojekt. Weitere Informationen
Externe BigQuery-Datenquelle, die von Bigtable unterstützt wird Fremdprojekt Fremdprojekt BigQuery Reader und Bigtable Reader für ein Fremdprojekt. Weitere Informationen
Externe BigQuery-Datenquelle, die von Bigtable unterstützt wird Homeprojekt Homeprojekt
Externe BigQuery-Datenquelle, die von Bigtable unterstützt wird Homeprojekt Fremdprojekt Storage Object Viewer für ein Fremdprojekt. Weitere Informationen
Externe BigQuery-Datenquelle, die von Bigtable unterstützt wird Fremdprojekt Fremdprojekt Storage Object Viewer und BigQuery Data Viewer für ein Fremdprojekt. Weitere Informationen
Externe BigQuery-Datenquelle, die von Bigtable unterstützt wird Homeprojekt Teilen Sie die Google Tabellen-Datei mit dem Vertex AI-Dienstkonto. Weitere Informationen
Externe BigQuery-Datenquelle, die von Bigtable unterstützt wird Fremdprojekt BigQuery Reader für Fremdprojekt und teilen Sie Ihre Google Tabellen-Datei mit dem Vertex AI-Dienstkonto.

Voraussetzungen für das Hinzufügen von Rollen für Cloud Storage

Wenn Sie auf Daten in einem Cloud Storage-Bucket in einem anderen Projekt zugreifen, müssen Sie Vertex AI in diesem Projekt die Rolle Storage > Storage Object Viewer zuweisen. Weitere Informationen

Wenn Sie einen Cloud Storage-Bucket zum Empfangen von Daten von Ihrem lokalen Computer für einen Importvorgang verwenden und sich der Bucket in einem anderen Projekt als dem Cloud-Projekt befindet, müssen Sie die Rolle Storage > Storage Object Creator in diesem Projekt Vertex AI zuweisen. Weitere Informationen

Vertex AI Zugriff auf Ressourcen in Ihrem Homeprojekt gewähren

So weisen Sie einem Service-Agent für Vertex AI in Ihrem Homeprojekt zusätzliche Rollen zu:

  1. Rufen Sie die Seite IAM der Cloud Console für Ihr Homeprojekt auf.

    Zur IAM-Seite

  2. Klicken Sie auf das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen.

  3. Ermitteln Sie den Dienst-Agent, dem Sie die Berechtigungen gewähren möchten, und klicken Sie auf das Stiftsymbol .

    Sie können nach Principa:@gcp-sa-aiplatform-cc.iam.gserviceaccount.com filtern, um die Vertex AI-Dienst-Agents zu finden.

  4. Gewähren Sie dem Dienstkonto die erforderlichen Rollen und speichern Sie Ihre Änderungen.

Vertex AI Zugriff auf Ressourcen in einem anderen Projekt gewähren

Wenn Sie Datenquellen oder Ziele in einem anderen Projekt verwenden, müssen Sie dem Vertex AI-Dienstkonto Berechtigungen für dieses Projekt erteilen. Das Vertex AI-Dienstkonto wird automatisch erstellt, wenn Sie die Vertex AI API aktivieren.

So fügen Sie Vertex AI Berechtigungen in einem anderen Projekt hinzu:

  1. Rufen Sie die Seite IAM der Cloud Console für Ihr Homeprojekt auf (das Projekt, in dem Sie Vertex AI verwenden).

    Zur IAM-Seite

  2. Klicken Sie auf das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen.

  3. Ermitteln Sie den Dienst-Agent, dem Sie die Berechtigungen gewähren möchten, und kopieren Sie seine E-Mail-Adresse (die unter Hauptkonto aufgeführt ist).

    Sie können nach Principa:@gcp-sa-aiplatform-cc.iam.gserviceaccount.com filtern, um die Vertex AI-Dienst-Agents zu finden.

  4. Ändern Sie die Projekte in das Projekt, für das Sie die Berechtigungen erteilen müssen.

  5. Klicken Sie auf Hinzufügen und geben Sie die E-Mail-Adresse in Neue Hauptkonten ein.

  6. Fügen Sie alle erforderlichen Rollen hinzu und klicken Sie auf Speichern.

Zugriff auf Google Tabellen gewähren

Wenn Sie eine externe BigQuery-Datenquelle verwenden, die von Google Tabellen unterstützt wird, müssen Sie sie für das Vertex AI-Dienstkonto freigeben. Das Vertex AI-Dienstkonto wird automatisch erstellt, wenn Sie die Vertex AI API aktivieren.

So autorisieren Sie Vertex AI für den Zugriff auf Ihre Tabellen-Datei:

  1. Rufen Sie die IAM-Seite der Cloud Console auf.

    Zur IAM-Seite

  2. Suchen Sie nach dem Dienstkonto mit dem Namen Vertex AI Service Agent und kopieren Sie die E-Mail-Adresse, die unter Hauptkonto aufgeführt ist.

  3. Öffnen Sie Ihre Google Tabellen-Datei und teilen Sie sie mit dieser Adresse.

Nächste Schritte