IAM 권한

이 페이지에서는 Vertex AI 역할 및 권한에 대한 정보를 제공합니다.

Vertex AI의 액세스 제어에 대한 자세한 내용은 액세스 제어 주제를 참조하세요.

개요

ID가 Google Cloud API를 호출할 때 Vertex AI에는 리소스를 사용할 수 있는 적절한 권한이 있는 ID가 있어야 합니다. 권한을 부여하려면 사용자, 그룹 또는 서비스 계정에 역할을 부여하면 됩니다.

이 페이지에서는 특정 Vertex AI 작업을 수행하기 위해 ID에 부여할 수 있는 Vertex AI IAM 권한을 설명합니다.

IAM 역할 유형

IAM에는 다음과 같은 세 가지 유형의 역할이 있습니다.

기본 역할에는 소유자, 편집자, 뷰어 역할이 포함됩니다. 기본 역할은 IAM 도입 이전에 존재했던 액세스 제어를 나타냅니다.
사전 정의된 역할은 특정 서비스에 대한 세분화된 액세스 권한을 제공하며, Google Cloud에서 관리합니다. 사전 정의된 역할은 일반적인 사용 사례와 액세스 제어 패턴을 지원합니다.
커스텀 역할: 사용자 지정 권한 목록에 따라 세분화된 액세스 권한을 제공합니다.

기본, 사전 정의 또는 커스텀 역할에 하나 이상의 권한이 포함되어 있는지 확인하려면 다음 방법 중 하나를 사용하면 됩니다.

gcloud iam roles describe 명령어
IAM API의 roles.get() 메서드

사전 정의된 역할과 기본 역할을 모두 한 사용자에게 할당할 경우, 각 역할의 권한이 통합되어 부여됩니다.

Vertex AI 권한

다음 표에서는 작업 및 필요한 권한을 보여줍니다.

리소스	작업	권한 필요
batchPredictionJobs	batchPredictionJob 취소	aiplatform.batchPredictionJobs.cancel(`name` 리소스에 필요한 권한)
batchPredictionJobs	batchPredictionJob 만들기	aiplatform.batchPredictionJobs.create(`parent` 리소스에 필요한 권한)
batchPredictionJobs	batchPredictionJob 삭제 ^† ^† 장기 실행 작업 시작	aiplatform.batchPredictionJobs.delete(`name` 리소스에 필요한 권한) 기타 권한: aiplatform.batchPredictionJobs.get(반환된 장기 실행 작업에 대해 GET 호출) aiplatform.batchPredictionJobs.get(반환된 장기 실행 작업에 대해 DELETE 호출) aiplatform.batchPredictionJobs.get(반환된 장기 실행 작업에 대해 WAIT 호출) aiplatform.batchPredictionJobs.delete(반환된 장기 실행 작업에 대해 CANCEL 호출)
batchPredictionJobs	batchPredictionJob 가져오기	aiplatform.batchPredictionJobs.get(`name` 리소스에 필요한 권한)
batchPredictionJobs	batchPredictionJob 나열	aiplatform.batchPredictionJobs.list(`parent` 리소스에 필요한 권한)
customJobs	customJob 취소	aiplatform.customJobs.cancel(`name` 리소스에 필요한 권한)
customJobs	customJob 만들기	aiplatform.customJobs.create(`parent` 리소스에 필요한 권한)
customJobs	customJob 삭제 ^† ^† 장기 실행 작업 시작	aiplatform.customJobs.delete(`name` 리소스에 필요한 권한) 기타 권한: aiplatform.customJobs.get(반환된 장기 실행 작업에 대해 GET 호출) aiplatform.customJobs.get(반환된 장기 실행 작업에 대해 DELETE 호출) aiplatform.customJobs.get(반환된 장기 실행 작업에 대해 WAIT 호출) aiplatform.customJobs.delete(반환된 장기 실행 작업에 대해 CANCEL 호출)
customJobs	customJob 가져오기	aiplatform.customJobs.get(`name` 리소스에 필요한 권한)
customJobs	customJob 나열	aiplatform.customJobs.list(`parent` 리소스에 필요한 권한)
dataLabelingJobs	dataLabelingJob 취소	aiplatform.dataLabelingJobs.cancel(`name` 리소스에 필요한 권한)
dataLabelingJobs	dataLabelingJob 만들기	aiplatform.dataLabelingJobs.create(`parent` 리소스에 필요한 권한)
dataLabelingJobs	dataLabelingJob 삭제 ^† ^† 장기 실행 작업 시작	aiplatform.dataLabelingJobs.delete(`name` 리소스에 필요한 권한) 기타 권한: aiplatform.dataLabelingJobs.get(반환된 장기 실행 작업에 대해 GET 호출) aiplatform.dataLabelingJobs.get(반환된 장기 실행 작업에 대해 DELETE 호출) aiplatform.dataLabelingJobs.get(반환된 장기 실행 작업에 대해 WAIT 호출) aiplatform.dataLabelingJobs.delete(반환된 장기 실행 작업에 대해 CANCEL 호출)
dataLabelingJobs	dataLabelingJob 가져오기	aiplatform.dataLabelingJobs.get(`name` 리소스에 필요한 권한)
dataLabelingJobs	dataLabelingJob 나열	aiplatform.dataLabelingJobs.list(`parent` 리소스에 필요한 권한)
datasets	데이터 세트 만들기 ^† ^† 장기 실행 작업 시작	aiplatform.datasets.create(`parent` 리소스에 필요한 권한) 기타 권한: aiplatform.datasets.get(반환된 장기 실행 작업에 대해 GET 호출) aiplatform.datasets.update(반환된 장기 실행 작업에 대해 DELETE 호출) aiplatform.datasets.get(반환된 장기 실행 작업에 대해 WAIT 호출) aiplatform.datasets.update(반환된 장기 실행 작업에 대해 CANCEL 호출)
datasets	데이터 세트 삭제 ^† ^† 장기 실행 작업 시작	aiplatform.datasets.delete(`name` 리소스에 필요한 권한) 기타 권한: aiplatform.datasets.get(반환된 장기 실행 작업에 대해 GET 호출) aiplatform.datasets.update(반환된 장기 실행 작업에 대해 DELETE 호출) aiplatform.datasets.get(반환된 장기 실행 작업에 대해 WAIT 호출) aiplatform.datasets.delete(반환된 장기 실행 작업에 대해 CANCEL 호출)
datasets	데이터 세트 내보내기 ^† ^† 장기 실행 작업 시작	aiplatform.datasets.export(`name` 리소스에 필요한 권한) 기타 권한: aiplatform.datasets.get(반환된 장기 실행 작업에 대해 GET 호출) aiplatform.datasets.update(반환된 장기 실행 작업에 대해 DELETE 호출) aiplatform.datasets.get(반환된 장기 실행 작업에 대해 WAIT 호출) aiplatform.datasets.export(반환된 장기 실행 작업에 대해 CANCEL 호출)
datasets	데이터 세트 가져오기	AI Platform.datasets.get(`name` 리소스에 필요한 권한)
datasets	데이터 세트 가져오기 ^† ^† 장기 실행 작업 시작	aiplatform.datasets.import(`name` 리소스에 필요한 권한) 기타 권한: aiplatform.datasets.get(반환된 장기 실행 작업에 대해 GET 호출) aiplatform.datasets.update(반환된 장기 실행 작업에 대해 DELETE 호출) aiplatform.datasets.get(반환된 장기 실행 작업에 대해 WAIT 호출) aiplatform.datasets.import(반환된 장기 실행 작업에 대해 CANCEL 호출)
datasets	데이터 세트 나열	AI Platform.datasets.list(`parent` 리소스에 필요한 권한)
datasets	데이터 세트 업데이트	aiplatform.datasets.update(`name` 리소스에 필요한 권한)
datasets.annotationSpecs	데이터 세트의 annotationSpecs 가져오기	aiplatform.annotationSpecs.get(`name` 리소스에 필요한 권한)
datasets.dataItems	데이터 세트의 dataItems 나열	aiplatform.dataItems.list(`parent` 리소스에 필요한 권한)
datasets.dataItems.annotations	dataset.dataItems.annotations 나열	aiplatform.annotations.list(`parent` 리소스에 필요한 권한)
datasets.savedQueries	데이터 세트의 SavedQueries를 나열합니다.	AI Platform.datasets.get(`parent` 리소스에 필요한 권한)
엔드포인트	엔드포인트 만들기 ^† ^† 장기 실행 작업 시작	aiplatform.endpoints.create(`parent` 리소스에 필요한 권한) 기타 권한: aiplatform.endpoints.get(반환된 장기 실행 작업에 대해 GET 호출) aiplatform.endpoints.update(반환된 장기 실행 작업에 대해 DELETE 호출) aiplatform.endpoints.get(반환된 장기 실행 작업에 대해 WAIT 호출) aiplatform.endpoints.update(반환된 장기 실행 작업에 대해 CANCEL 호출)
endpoints	엔드포인트 삭제 ^† ^† 장기 실행 작업 시작	aiplatform.endpoints.delete(`name` 리소스에 필요한 권한) 기타 권한: aiplatform.endpoints.get(반환된 장기 실행 작업에 대해 GET 호출) aiplatform.endpoints.update(반환된 장기 실행 작업에 대해 DELETE 호출) aiplatform.endpoints.get(반환된 장기 실행 작업에 대해 WAIT 호출) aiplatform.endpoints.delete(반환된 장기 실행 작업에 대해 CANCEL 호출)
endpoints	엔드포인트에 모델 배포 ^† ^† 장기 실행 작업 시작	aiplatform.endpoints.deploy(`endpoint` 리소스에 필요한 권한) 기타 권한: aiplatform.endpoints.get(반환된 장기 실행 작업에 대해 GET 호출) aiplatform.endpoints.update(반환된 장기 실행 작업에 대해 DELETE 호출) aiplatform.endpoints.get(반환된 장기 실행 작업에 대해 WAIT 호출) aiplatform.endpoints.deploy(반환된 장기 실행 작업에 대해 CANCEL 호출)
endpoints	엔드포인트 설명	aiplatform.endpoints.describe(`endpoint` 리소스에 필요한 권한)
엔드포인트	엔드포인트 가져오기	aiplatform.endpoints.get(`name` 리소스에 필요한 권한)
엔드포인트	엔드포인트 나열	aiplatform.endpoints.list(`parent` 리소스에 필요한 권한)
엔드포인트	엔드포인트 업데이트	aiplatform.endpoints.update(`name` 리소스에 필요한 권한)
엔드포인트	엔드포인트 예측	aiplatform.endpoints.predict(`endpoint` 리소스에 필요한 권한)
엔드포인트	임의의 HTTP 페이로드로 온라인 예측을 수행합니다.	aiplatform.endpoints.predict(`endpoint` 리소스에 필요한 권한)
엔드포인트	엔드포인트에 모델 배포 취소 ^† ^† 장기 실행 작업 시작	aiplatform.endpoints.undeploy(`endpoint` 리소스에 필요한 권한) 기타 권한: aiplatform.endpoints.get(반환된 장기 실행 작업에 대해 GET 호출) aiplatform.endpoints.update(반환된 장기 실행 작업에 대해 DELETE 호출) aiplatform.endpoints.get(반환된 장기 실행 작업에 대해 WAIT 호출) aiplatform.endpoints.undeploy(반환된 장기 실행 작업에 대해 CANCEL 호출)
featurestores	Batch가 피처스토어에서 특성 값을 읽습니다. ^† ^† 장기 실행 작업 시작	aiplatform.featurestores.batchReadFeatureValues(`featurestore` 리소스에 필요한 권한)