액세스 제어

Vertex AI는 Identity and Access Management(IAM)를 사용하여 리소스에 대한 액세스를 관리합니다. 리소스에 대한 액세스 권한을 부여하려면 사용자, 그룹 또는 서비스 계정역할을 하나 이상 할당합니다.

Vertex AI에서 사용할 수 있는 다양한 IAM 역할 유형이 있습니다.

  • 사전 정의된 역할을 사용하면 프로젝트 수준에서 Vertex AI 리소스에 대한 관련 권한 집합을 부여할 수 있습니다.

  • 기본 역할(소유자, 편집자, 뷰어)은 프로젝트 수준에서 Vertex AI 리소스에 대한 액세스 제어를 제공하며 모든 Google Cloud 서비스에 공통으로 적용됩니다.

  • 커스텀 역할을 사용하면 특정 권한 집합을 선택하고, 해당 권한을 사용하여 고유한 역할을 만들고, 조직의 사용자에게 역할을 부여할 수 있습니다.

Vertex AI 프로젝트에서 이러한 역할을 추가, 업데이트 또는 삭제하려면 액세스 권한 부여, 변경, 취소에 대한 문서를 참조하세요.

Vertex AI의 사전 정의된 역할

역할 권한

Vertex AI 관리자 베타
(roles/aiplatform.admin)

Vertex AI의 모든 리소스에 대한 전체 액세스 권한을 부여합니다.

  • aiplatform.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Vertex AI Feature Store 관리자 베타
(roles/aiplatform.featurestoreAdmin)

Vertex AI Feature Store의 모든 리소스에 대한 전체 액세스 권한을 부여합니다.

  • aiplatform.entityTypes.*
  • aiplatform.features.*
  • aiplatform.featurestores.*
  • aiplatform.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Vertex AI Feature Store 데이터 뷰어 베타
(roles/aiplatform.featurestoreDataViewer)

이 역할은 특성 데이터를 읽을 수 있는 권한을 제공합니다.

  • aiplatform.entityTypes.get
  • aiplatform.entityTypes.readFeatureValues
  • aiplatform.entityTypes.streamingReadFeatureValues
  • aiplatform.features.get
  • aiplatform.features.list
  • aiplatform.featurestores.batchReadFeatureValues

Vertex AI Feature Store 데이터 작성자 베타
(roles/aiplatform.featurestoreDataWriter)

이 역할은 특성 데이터를 읽고 쓸 수 있는 권한을 제공합니다.

  • aiplatform.entityTypes.get
  • aiplatform.entityTypes.importFeatureValues
  • aiplatform.entityTypes.readFeatureValues
  • aiplatform.entityTypes.streamingReadFeatureValues
  • aiplatform.entityTypes.writeFeatureValues
  • aiplatform.features.get
  • aiplatform.features.list
  • aiplatform.featurestores.batchReadFeatureValues

Vertex AI Feature Store 인스턴스 생성자 베타
(roles/aiplatform.featurestoreInstanceCreator)

Featurestore 리소스의 관리자이지만 Featurestore의 하위 리소스는 관리할 수 없습니다.

  • aiplatform.featurestores.create
  • aiplatform.featurestores.delete
  • aiplatform.featurestores.get
  • aiplatform.featurestores.list
  • aiplatform.featurestores.update

Vertex AI Feature Store 리소스 편집자 베타
(roles/aiplatform.featurestoreResourceEditor)

Featurestore 내의 모든 리소스를 관리하지만 Featurestore를 만들거나 업데이트할 수 없습니다.

  • aiplatform.entityTypes.create
  • aiplatform.entityTypes.delete
  • aiplatform.entityTypes.get
  • aiplatform.entityTypes.list
  • aiplatform.entityTypes.update
  • aiplatform.features.*
  • aiplatform.featurestores.get
  • aiplatform.featurestores.list
  • aiplatform.operations.*

Vertex AI Feature Store 리소스 뷰어 베타
(roles/aiplatform.featurestoreResourceViewer)

Vertex AI Feature Store에 있는 모든 리소스의 뷰어이지만 변경할 수는 없습니다.

  • aiplatform.entityTypes.get
  • aiplatform.entityTypes.list
  • aiplatform.features.get
  • aiplatform.features.list
  • aiplatform.featurestores.get
  • aiplatform.featurestores.list
  • aiplatform.operations.*

Vertex AI Feature Store 사용자 베타
(roles/aiplatform.featurestoreUser)

지원이 중단되었습니다. 이 대신 featurestoreAdmin을 사용하세요.

  • aiplatform.entityTypes.*
  • aiplatform.features.*
  • aiplatform.featurestores.*
  • aiplatform.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Vertex AI 마이그레이션 서비스 사용자 베타
(roles/aiplatform.migrator)

Vertex AI의 마이그레이션 서비스를 사용할 수 있는 액세스 권한을 부여합니다.

  • aiplatform.migratableResources.*

Vertex AI 사용자 베타
(roles/aiplatform.user)

Vertex AI의 모든 리소스를 사용할 수 있는 액세스 권한을 부여합니다.

  • aiplatform.annotationSpecs.*
  • aiplatform.annotations.*
  • aiplatform.artifacts.*
  • aiplatform.batchPredictionJobs.*
  • aiplatform.contexts.*
  • aiplatform.customJobs.*
  • aiplatform.dataItems.*
  • aiplatform.dataLabelingJobs.*
  • aiplatform.datasets.*
  • aiplatform.edgeDeploymentJobs.*
  • aiplatform.edgeDeviceDebugInfo.*
  • aiplatform.edgeDevices.*
  • aiplatform.endpoints.*
  • aiplatform.entityTypes.*
  • aiplatform.executions.*
  • aiplatform.features.*
  • aiplatform.featurestores.*
  • aiplatform.humanInTheLoops.*
  • aiplatform.hyperparameterTuningJobs.*
  • aiplatform.indexEndpoints.*
  • aiplatform.indexes.*
  • aiplatform.locations.*
  • aiplatform.metadataSchemas.*
  • aiplatform.metadataStores.*
  • aiplatform.modelDeploymentMonitoringJobs.*
  • aiplatform.modelEvaluationSlices.*
  • aiplatform.modelEvaluations.*
  • aiplatform.models.*
  • aiplatform.nasJobs.*
  • aiplatform.operations.*
  • aiplatform.pipelineJobs.*
  • aiplatform.specialistPools.*
  • aiplatform.studies.*
  • aiplatform.tensorboardExperiments.*
  • aiplatform.tensorboardRuns.*
  • aiplatform.tensorboardTimeSeries.*
  • aiplatform.tensorboards.*
  • aiplatform.trainingPipelines.*
  • aiplatform.trials.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Vertex AI 뷰어 베타
(roles/aiplatform.viewer)

Vertex AI의 모든 리소스를 볼 수 있는 액세스 권한을 부여합니다.

  • aiplatform.annotationSpecs.get
  • aiplatform.annotationSpecs.list
  • aiplatform.annotations.get
  • aiplatform.annotations.list
  • aiplatform.artifacts.get
  • aiplatform.artifacts.list
  • aiplatform.batchPredictionJobs.get
  • aiplatform.batchPredictionJobs.list
  • aiplatform.contexts.get
  • aiplatform.contexts.list
  • aiplatform.contexts.queryContextLineageSubgraph
  • aiplatform.customJobs.get
  • aiplatform.customJobs.list
  • aiplatform.dataItems.get
  • aiplatform.dataItems.list
  • aiplatform.dataLabelingJobs.get
  • aiplatform.dataLabelingJobs.list
  • aiplatform.datasets.get
  • aiplatform.datasets.list
  • aiplatform.edgeDeploymentJobs.get
  • aiplatform.edgeDeploymentJobs.list
  • aiplatform.edgeDeviceDebugInfo.*
  • aiplatform.edgeDevices.get
  • aiplatform.edgeDevices.list
  • aiplatform.endpoints.get
  • aiplatform.endpoints.list
  • aiplatform.entityTypes.get
  • aiplatform.entityTypes.list
  • aiplatform.executions.get
  • aiplatform.executions.list
  • aiplatform.executions.queryExecutionInputsAndOutputs
  • aiplatform.features.get
  • aiplatform.features.list
  • aiplatform.featurestores.get
  • aiplatform.featurestores.list
  • aiplatform.humanInTheLoops.get
  • aiplatform.humanInTheLoops.list
  • aiplatform.hyperparameterTuningJobs.get
  • aiplatform.hyperparameterTuningJobs.list
  • aiplatform.indexEndpoints.get
  • aiplatform.indexEndpoints.list
  • aiplatform.indexes.get
  • aiplatform.indexes.list
  • aiplatform.locations.*
  • aiplatform.metadataSchemas.get
  • aiplatform.metadataSchemas.list
  • aiplatform.metadataStores.get
  • aiplatform.metadataStores.list
  • aiplatform.modelDeploymentMonitoringJobs.get
  • aiplatform.modelDeploymentMonitoringJobs.list
  • aiplatform.modelDeploymentMonitoringJobs.searchStatsAnomalies
  • aiplatform.modelEvaluationSlices.*
  • aiplatform.modelEvaluations.get
  • aiplatform.modelEvaluations.list
  • aiplatform.models.get
  • aiplatform.models.list
  • aiplatform.nasJobs.get
  • aiplatform.nasJobs.list
  • aiplatform.operations.*
  • aiplatform.pipelineJobs.get
  • aiplatform.pipelineJobs.list
  • aiplatform.specialistPools.get
  • aiplatform.specialistPools.list
  • aiplatform.specialistPools.update
  • aiplatform.studies.get
  • aiplatform.studies.list
  • aiplatform.tensorboardExperiments.get
  • aiplatform.tensorboardExperiments.list
  • aiplatform.tensorboardRuns.get
  • aiplatform.tensorboardRuns.list
  • aiplatform.tensorboardTimeSeries.get
  • aiplatform.tensorboardTimeSeries.list
  • aiplatform.tensorboardTimeSeries.read
  • aiplatform.tensorboards.get
  • aiplatform.tensorboards.list
  • aiplatform.trainingPipelines.get
  • aiplatform.trainingPipelines.list
  • aiplatform.trials.get
  • aiplatform.trials.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

기본 역할

이전의 Google Cloud 기본 역할은 모든 Google Cloud 서비스에 공통적으로 적용됩니다. 이러한 역할은 소유자, 편집자, 뷰어입니다.

기본 역할은 Vertex AI뿐만 아니라 Google Cloud 전반에 대한 권한을 제공합니다. 이러한 이유로 가능하면 Vertex AI 역할을 사용해야 합니다.

맞춤 역할

Vertex AI의 사전 정의된 IAM 역할이 필요에 맞지 않는 경우 맞춤 역할을 정의할 수 있습니다. 커스텀 역할을 사용하면 특정 권한 집합을 선택하고, 해당 권한을 사용하여 고유한 역할을 만들고, 조직의 사용자에게 역할을 부여할 수 있습니다. 자세한 내용은 IAM 맞춤 역할 이해를 참조하세요.

서비스 계정 및 서비스 에이전트 정보

서비스 계정

서비스 계정은 사용자가 아닌 애플리케이션 또는 가상 머신(VM) 인스턴스에서 사용하는 특별한 유형의 계정입니다. 서비스 계정에 권한을 만들고 할당하여 리소스 또는 애플리케이션에 대한 특정 권한을 제공할 수 있습니다.

서비스 계정을 사용하여 커스텀 학습 컨테이너 또는 커스텀 학습 모델에 대한 온라인 예측을 제공하는 컨테이너에 사용할 수 있는 권한을 맞춤설정하는 방법은 커스텀 서비스 계정 사용을 읽어보세요.

서비스 계정은 이메일 주소로 식별됩니다.

서비스 에이전트

서비스 에이전트는 자동으로 관리되는 Google 관리 서비스 계정입니다. 서비스가 사용자를 대신하여 리소스에 액세스할 수 있도록 합니다. Vertex AI는 다음과 같은 서비스 에이전트를 사용합니다.

이름 연결 대상: 이메일 주소
Vertex AI 서비스 에이전트 Vertex AI 기능 service-PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com
Vertex AI 커스텀 코드 서비스 에이전트 커스텀 학습 코드 service-PROJECT_NUMBER@gcp-sa-aiplatform-cc.iam.gserviceaccount.com

커스텀 학습 코드를 실행하여 커스텀 학습 모델을 학습시키는 경우에만 Vertex AI 커스텀 코드 서비스 에이전트가 생성됩니다.

생성되면 각 서비스 에이전트에는 프로젝트에 대해 다음과 같은 사전 정의된 역할 중 하나가 부여됩니다. 각 서비스 에이전트에는 해당 이름과 일치하는 역할이 부여됩니다.

역할 이름 설명 권한
roles/aiplatform.serviceAgent Vertex AI 서비스 에이전트

작동하는 데 필요한 권한을 Vertex AI에 부여합니다.

  • aiplatform.annotationSpecs.*
  • aiplatform.annotations.*
  • aiplatform.artifacts.*
  • aiplatform.batchPredictionJobs.*
  • aiplatform.contexts.*
  • aiplatform.customJobs.*
  • aiplatform.dataItems.*
  • aiplatform.dataLabelingJobs.*
  • aiplatform.datasets.*
  • aiplatform.edgeDeploymentJobs.*
  • aiplatform.edgeDeviceDebugInfo.*
  • aiplatform.edgeDevices.*
  • aiplatform.endpoints.*
  • aiplatform.entityTypes.*
  • aiplatform.executions.*
  • aiplatform.features.*
  • aiplatform.featurestores.*
  • aiplatform.humanInTheLoops.*
  • aiplatform.hyperparameterTuningJobs.*
  • aiplatform.indexEndpoints.*
  • aiplatform.indexes.*
  • aiplatform.locations.*
  • aiplatform.metadataSchemas.*
  • aiplatform.metadataStores.*
  • aiplatform.modelDeploymentMonitoringJobs.*
  • aiplatform.modelEvaluationSlices.*
  • aiplatform.modelEvaluations.*
  • aiplatform.models.*
  • aiplatform.nasJobs.*
  • aiplatform.operations.*
  • aiplatform.pipelineJobs.*
  • aiplatform.specialistPools.*
  • aiplatform.studies.*
  • aiplatform.tensorboardExperiments.*
  • aiplatform.tensorboardRuns.*
  • aiplatform.tensorboardTimeSeries.*
  • aiplatform.tensorboards.*
  • aiplatform.trainingPipelines.*
  • aiplatform.trials.*
  • artifactregistry.repositories.create
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.repositories.uploadArtifacts
  • artifactregistry.tags.get
  • artifactregistry.versions.get
  • automl.datasets.export
  • automl.datasets.get
  • automl.datasets.list
  • automl.modelEvaluations.list
  • automl.models.get
  • automl.models.list
  • automl.operations.get
  • automl.tableSpecs.get
  • bigquery.datasets.create
  • bigquery.datasets.get
  • bigquery.jobs.create
  • bigquery.jobs.get
  • bigquery.readsessions.create
  • bigquery.tables.create
  • bigquery.tables.export
  • bigquery.tables.get
  • bigquery.tables.getData
  • bigquery.tables.update
  • bigquery.tables.updateData
  • bigtable.tables.get
  • bigtable.tables.list
  • bigtable.tables.readRows
  • compute.machineTypes.get
  • dataflow.*
  • datalabeling.annotateddatasets.get
  • datalabeling.datasets.export
  • datalabeling.datasets.get
  • datalabeling.datasets.list
  • datalabeling.operations.get
  • iam.serviceAccounts.actAs
  • iam.serviceAccounts.getAccessToken
  • logging.logEntries.create
  • ml.models.list
  • ml.operations.get
  • ml.versions.get
  • ml.versions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.use
  • storage.buckets.create
  • storage.buckets.delete
  • storage.buckets.get
  • storage.buckets.list
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • storage.objects.list
  • storage.objects.update
roles/aiplatform.customCodeServiceAgent Vertex AI 커스텀 코드 서비스 에이전트

Vertex AI 커스텀 코드에 적절한 권한을 부여합니다.

  • aiplatform.annotationSpecs.*
  • aiplatform.annotations.*
  • aiplatform.artifacts.*
  • aiplatform.batchPredictionJobs.*
  • aiplatform.contexts.*
  • aiplatform.customJobs.*
  • aiplatform.dataItems.*
  • aiplatform.dataLabelingJobs.*
  • aiplatform.datasets.*
  • aiplatform.edgeDeploymentJobs.*
  • aiplatform.edgeDeviceDebugInfo.*
  • aiplatform.edgeDevices.*
  • aiplatform.endpoints.*
  • aiplatform.entityTypes.*
  • aiplatform.executions.*
  • aiplatform.features.*
  • aiplatform.featurestores.*
  • aiplatform.humanInTheLoops.*
  • aiplatform.hyperparameterTuningJobs.*
  • aiplatform.indexEndpoints.*
  • aiplatform.indexes.*
  • aiplatform.locations.*
  • aiplatform.metadataSchemas.*
  • aiplatform.metadataStores.*
  • aiplatform.modelDeploymentMonitoringJobs.*
  • aiplatform.modelEvaluationSlices.*
  • aiplatform.modelEvaluations.*
  • aiplatform.models.*
  • aiplatform.nasJobs.*
  • aiplatform.operations.*
  • aiplatform.pipelineJobs.*
  • aiplatform.specialistPools.*
  • aiplatform.studies.*
  • aiplatform.tensorboardExperiments.*
  • aiplatform.tensorboardRuns.*
  • aiplatform.tensorboardTimeSeries.*
  • aiplatform.tensorboards.*
  • aiplatform.trainingPipelines.*
  • aiplatform.trials.*
  • artifactregistry.repositories.downloadArtifacts
  • artifactregistry.repositories.get
  • artifactregistry.repositories.list
  • artifactregistry.tags.get
  • artifactregistry.versions.get
  • bigquery.datasets.create
  • bigquery.datasets.get
  • bigquery.jobs.create
  • bigquery.jobs.get
  • bigquery.readsessions.create
  • bigquery.readsessions.getData
  • bigquery.tables.create
  • bigquery.tables.export
  • bigquery.tables.get
  • bigquery.tables.getData
  • bigquery.tables.update
  • bigquery.tables.updateData
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getAccessToken
  • iam.serviceAccounts.getOpenIdToken
  • iam.serviceAccounts.implicitDelegation
  • iam.serviceAccounts.list
  • iam.serviceAccounts.signBlob
  • iam.serviceAccounts.signJwt
  • logging.logEntries.create
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.use
  • storage.buckets.create
  • storage.buckets.delete
  • storage.buckets.get
  • storage.buckets.list
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • storage.objects.list
  • storage.objects.update

Vertex AI 서비스 에이전트에 다른 리소스에 대한 액세스 권한 부여

간혹 Vertex AI 서비스 에이전트에 추가 역할을 부여해야 하는 경우가 있습니다. 예를 들어 Vertex AI가 다른 프로젝트의 Cloud Storage 버킷에 액세스해야 하는 경우 서비스 에이전트에 하나 이상의 추가 역할을 부여해야 합니다.

BigQuery의 역할 추가 요구사항

다음 표에서는 BigQuery 테이블용 Vertex AI 서비스 에이전트 또는 다른 프로젝트의 뷰 또는 외부 데이터 소스가 지원하는 데 필요한 추가 역할을 설명합니다.

홈 프로젝트라는 용어는 Vertex AI 데이터 세트 또는 모델이 있는 프로젝트를 의미합니다. 해외 프로젝트라는 용어는 다른 모든 프로젝트를 의미합니다.

테이블 유형 테이블 프로젝트 데이터 소스 프로젝트 추가할 역할
기본 BigQuery 테이블 홈 프로젝트 해당 없음 없음
기본 BigQuery 테이블 해외 프로젝트 해당 없음 해외 프로젝트의 경우 BigQuery Data Viewer. 자세히 알아보기
BigQuery 뷰 홈 프로젝트 해당 없음 없음
BigQuery 뷰 해외 프로젝트 해당 없음 해외 프로젝트의 경우 BigQuery Data Viewer. 자세히 알아보기
Bigtable 기반의 외부 BigQuery 데이터 소스 홈 프로젝트 홈 프로젝트 홈 프로젝트의 경우 Bigtable Reader. 자세히 알아보기
Bigtable 기반의 외부 BigQuery 데이터 소스 홈 프로젝트 해외 프로젝트 해외 프로젝트의 경우 Bigtable Reader. 자세히 알아보기
Bigtable 기반의 외부 BigQuery 데이터 소스 해외 프로젝트 해외 프로젝트 해외 프로젝트의 경우 BigQuery ReaderBigtable Reader. 자세히 알아보기
Cloud Storage 기반의 외부 BigQuery 데이터 소스 홈 프로젝트 홈 프로젝트 없음
Cloud Storage 기반의 외부 BigQuery 데이터 소스 홈 프로젝트 해외 프로젝트 해외 프로젝트의 경우 Storage Object Viewer. 자세히 알아보기
Cloud Storage 기반의 외부 BigQuery 데이터 소스 해외 프로젝트 해외 프로젝트 해외 프로젝트의 경우 Storage Object ViewerBigQuery Data Viewer. 자세히 알아보기
Google 스프레드시트 기반의 외부 BigQuery 데이터 소스 홈 프로젝트 해당 없음 스프레드시트 파일을 Vertex AI 서비스 계정과 공유합니다. 자세히 알아보기
Google 스프레드시트 기반의 외부 BigQuery 데이터 소스 해외 프로젝트 해당 없음 BigQuery Reader 해외 프로젝트의 경우 스프레드시트 파일을 Vertex AI 서비스 계정과 공유합니다.

Cloud Storage의 역할 추가 요구사항

다른 프로젝트의 Cloud Storage 버킷 데이터에 액세스하는 경우 해당 프로젝트의 Vertex AI에 Storage > Storage Object Viewer 역할을 부여해야 합니다. 자세히 알아보기

가져오기 작업을 위해 Cloud Storage 버킷을 사용하여 로컬 컴퓨터에서 데이터를 수신하는 경우 버킷이 Cloud 프로젝트와 다른 프로젝트에 있으면 해당 프로젝트의 Vertex AI에 Storage > Storage Object Creator 역할을 부여해야 합니다. 자세히 알아보기

홈 프로젝트의 리소스에 Vertex AI에 대한 액세스 권한 부여

홈 프로젝트에서 Vertex AI의 서비스 에이전트에 추가 역할을 부여하려면 다음 안내를 따르세요.

  1. 홈 프로젝트의 Cloud Console에서 IAM 페이지로 이동합니다.

    IAM 페이지로 이동

  2. Google 제공 역할 부여 포함 체크박스를 선택합니다.

  3. 권한을 부여할 서비스 에이전트를 결정하고 연필 아이콘을 클릭합니다.

    Principal:@gcp-sa-aiplatform-cc.iam.gserviceaccount.com을 필터링하여 Vertex AI 서비스 에이전트를 찾을 수 있습니다.

  4. 서비스 계정에 필수 역할을 부여하고 변경사항을 저장합니다.

다른 프로젝트의 리소스에 Vertex AI에 대한 액세스 권한 부여

다른 프로젝트에서 데이터 소스나 대상을 사용할 때는 해당 프로젝트에 Vertex AI 서비스 계정 권한을 부여해야 합니다. Vertex AI 서비스 계정은 Vertex AI API를 사용 설정하면 자동으로 생성됩니다.

다른 프로젝트의 Vertex AI에 권한을 추가하려면 다음 안내를 따르세요.

  1. 홈 프로젝트(Vertex AI를 사용하는 프로젝트)의 Cloud Console에서 IAM 페이지로 이동합니다.

    IAM 페이지로 이동

  2. Google 제공 역할 부여 포함 체크박스를 선택합니다.

  3. 권한을 부여할 서비스 에이전트를 확인하고 이메일 주소(주 구성원 아래에 나열)를 복사합니다.

    Principal:@gcp-sa-aiplatform-cc.iam.gserviceaccount.com을 필터링하여 Vertex AI 서비스 에이전트를 찾을 수 있습니다.

  4. 프로젝트를 권한을 부여해야 하는 프로젝트로 변경합니다.

  5. 추가를 클릭하고 새 주 구성원에 이메일 주소를 입력합니다.

  6. 모든 필수 역할을 추가하고 저장을 클릭합니다.

Google Sheets에 대한 액세스 권한 제공

Google 스프레드시트 기반의 외부 BigQuery 데이터 소스를 사용하는 경우 스프레드시트를 Vertex AI 서비스 계정과 공유해야 합니다. Vertex AI 서비스 계정은 Vertex AI API를 사용 설정하면 자동으로 생성됩니다.

Vertex AI가 스프레드시트 파일에 액세스하도록 승인하려면 다음 안내를 따르세요.

  1. Cloud Console의 IAM 페이지로 이동합니다.

    IAM 페이지로 이동

  2. 이름이 Vertex AI Service Agent인 서비스 계정을 찾고 주 구성원 아래에 나열된 이메일 주소를 복사합니다.

  3. 스프레드시트 파일을 열고 이 이메일 주소와 공유합니다.

다음 단계