이 페이지에서는 Vertex AI 역할 및 권한에 대한 정보를 제공합니다.
Vertex AI의 액세스 제어에 대한 자세한 내용은 액세스 제어 주제를 참조하세요.
개요
ID가 Google Cloud API를 호출할 때 Vertex AI에는 리소스를 사용할 수 있는 적절한 권한이 있는 ID가 있어야 합니다. 권한을 부여하려면 사용자, 그룹 또는 서비스 계정에 역할을 부여하면 됩니다.
이 페이지에서는 특정 Vertex AI 작업을 수행하기 위해 ID에 부여할 수 있는 Vertex AI IAM 권한을 설명합니다.
IAM 역할 유형
IAM에는 다음과 같은 세 가지 유형의 역할이 있습니다.
기본 역할에는 소유자, 편집자, 뷰어 역할이 포함됩니다. 기본 역할은 IAM 도입 이전에 존재했던 액세스 제어를 나타냅니다.
사전 정의된 역할은 특정 서비스에 대한 세분화된 액세스 권한을 제공하며, Google Cloud에서 관리합니다. 사전 정의된 역할은 일반적인 사용 사례와 액세스 제어 패턴을 지원합니다.
커스텀 역할: 사용자 지정 권한 목록에 따라 세분화된 액세스 권한을 제공합니다.
기본, 사전 정의 또는 커스텀 역할에 하나 이상의 권한이 포함되어 있는지 확인하려면 다음 방법 중 하나를 사용하면 됩니다.
gcloud iam roles describe
명령어- IAM API의
roles.get()
메서드
사전 정의된 역할과 기본 역할을 모두 한 사용자에게 할당할 경우, 각 역할의 권한이 통합되어 부여됩니다.
Vertex AI 권한
다음 표에서는 작업 및 필요한 권한을 보여줍니다.
리소스 | 작업 | 권한 필요 |
---|---|---|
batchPredictionJobs | batchPredictionJob 취소 |
|
batchPredictionJobs | batchPredictionJob 만들기 |
|
batchPredictionJobs |
batchPredictionJob 삭제
† † 장기 실행 작업 시작 |
기타 권한:
|
batchPredictionJobs | batchPredictionJob 가져오기 |
|
batchPredictionJobs | batchPredictionJob 나열 |
|
customJobs | customJob 취소 |
|
customJobs | customJob 만들기 |
|
customJobs |
customJob 삭제
† † 장기 실행 작업 시작 |
기타 권한:
|
customJobs | customJob 가져오기 |
|
customJobs | customJob 나열 |
|
dataLabelingJobs | dataLabelingJob 취소 |
|
dataLabelingJobs | dataLabelingJob 만들기 |
|
dataLabelingJobs |
dataLabelingJob 삭제
† † 장기 실행 작업 시작 |
기타 권한:
|
dataLabelingJobs | dataLabelingJob 가져오기 |
|
dataLabelingJobs | dataLabelingJob 나열 |
|
datasets |
데이터 세트 만들기
† † 장기 실행 작업 시작 |
기타 권한:
|
datasets |
데이터 세트 삭제
† † 장기 실행 작업 시작 |
기타 권한:
|
datasets |
데이터 세트 내보내기
† † 장기 실행 작업 시작 |
기타 권한:
|
datasets | 데이터 세트 가져오기 |
|
datasets |
데이터 세트 가져오기
† † 장기 실행 작업 시작 |
기타 권한:
|
datasets | 데이터 세트 나열 |
|
datasets | 데이터 세트 업데이트 |
|
datasets.annotationSpecs | 데이터 세트의 annotationSpecs 가져오기 |
|
datasets.dataItems | 데이터 세트의 dataItems 나열 |
|
datasets.dataItems.annotations | dataset.dataItems.annotations 나열 |
|
datasets.savedQueries | 데이터 세트의 SavedQueries를 나열합니다. |
|
엔드포인트 |
엔드포인트 만들기
† † 장기 실행 작업 시작 |
기타 권한:
|
endpoints |
엔드포인트 삭제
† † 장기 실행 작업 시작 |
기타 권한:
|
endpoints |
엔드포인트에 모델 배포
† † 장기 실행 작업 시작 |
기타 권한:
|
endpoints | 엔드포인트 설명 |
|
엔드포인트 | 엔드포인트 가져오기 |
|
엔드포인트 | 엔드포인트 나열 |
|
엔드포인트 | 엔드포인트 업데이트 |
|
엔드포인트 | 엔드포인트 예측 |
|
엔드포인트 | 임의의 HTTP 페이로드로 온라인 예측을 수행합니다. |
|
엔드포인트 |
엔드포인트에 모델 배포 취소
† † 장기 실행 작업 시작 |
기타 권한:
|
featurestores |
Batch가 피처스토어에서 특성 값을 읽습니다.
† † 장기 실행 작업 시작 |
|