プロジェクトと開発環境を設定する

このページでは、Vertex AI の使用を開始するために、Google Cloud プロジェクトを作成し、Vertex AI API を有効にする方法について説明します。これらのタスクを実行する権限がない場合は、プロジェクトの設定と Vertex AI の有効化を管理者に依頼してください。このページでは、ローカル開発環境で Google Cloud CLI を設定する方法についても説明します。

プロジェクトの設定

プロジェクトを設定する手順は次のとおりです。

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Vertex AI API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Vertex AI API.

    Enable the API

認証の設定

    Select the tabs for how you plan to access the API:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

  1. Install the Google Cloud CLI.
  2. To initialize the gcloud CLI, run the following command:

    gcloud init
  3. Update and install gcloud components:

    gcloud components update
    gcloud components install beta
  4. ユーザー認証情報ではなく、サービス アカウントの権限借用を使用して Google API の認証を行うように gcloud CLI を設定するには、次のコマンドを実行します。

    gcloud config set auth/impersonate_service_account SERVICE_ACCT_EMAIL

    詳細については、サービス アカウントの権限借用をご覧ください。

    クライアント ライブラリ

    ローカル開発環境でクライアント ライブラリを使用するには、gcloud CLI をインストールして初期化し、ユーザー認証情報を使用してアプリケーションのデフォルト認証情報を設定します。

    1. Install the Google Cloud CLI.
    2. To initialize the gcloud CLI, run the following command:

      gcloud init
    3. Update and install gcloud components:

      gcloud components update
      gcloud components install beta
    4. If you're using a local shell, then create local authentication credentials for your user account:

      gcloud auth application-default login

      You don't need to do this if you're using Cloud Shell.

    詳細については、Google Cloud の認証に関するドキュメントの ローカル開発環境の ADC を設定するをご覧ください。

    ユーザー認証情報ではなく、サービス アカウントの権限借用を使用して Google API の認証を行うようにローカル ADC ファイルを設定するには、次のコマンドを実行します。

    gcloud auth application-default login --impersonate-service-account=SERVICE_ACCT_EMAIL

    詳細については、サービス アカウントの権限借用をご覧ください。

    REST

    ローカル開発環境で REST API を使用するには、gcloud CLI に指定した認証情報を使用します。

    1. Install the Google Cloud CLI.
    2. To initialize the gcloud CLI, run the following command:

      gcloud init
    3. Update and install gcloud components:

      gcloud components update
      gcloud components install beta

    詳細については、Google Cloud 認証ドキュメントの REST を使用して認証するをご覧ください。

    サービス アカウントの権限借用を使用して、REST API リクエスト用のアクセス トークンを生成できます。詳細については、権限借用されたサービス アカウントをご覧ください。

    本番環境での認証の設定については、Google Cloud の認証に関するドキュメントの Set up Application Default Credentials for code running on Google Cloud をご覧ください。

管理者に Vertex AI プロジェクトの設定を依頼する

このセクションでは、管理者が Vertex AI の使用に必要なロールを付与する方法について説明します。

  1. わかりやすいプロジェクト名とプロジェクト ID を特定してプロジェクトを特定します。 組織に属している場合や、複数のプロジェクトを作成する予定がある場合は、プロジェクト組織を明確にするために、従うべき、または従うことができる命名規則とフォルダ階層を考慮します。
  2. 必要なロール:
    1. ほとんどの Vertex AI 機能へのアクセスは、Vertex AI ユーザー(roles/aiplatform.user) IAM ロールによって付与されます。ほとんどの Vertex AI ユーザーはこれで十分です。Vertex AI リソースを完全に管理するには、Vertex AI 管理者(roles/aiplatform.admin) ロールをリクエストします。これらと他の Vertex AI ロールの違いについては、IAM を使用した Vertex AI のアクセス制御をご覧ください。
    2. Google Cloud で Vertex AI Workbench インスタンスも使用する場合は、プロジェクトに対する ノートブック管理者(roles/notebooks.admin) IAM ロールだけでなく、プロジェクトまたは Compute Engine のデフォルトのサービス アカウントに対する サービス アカウント ユーザー(roles/iam.serviceAccountUser) IAM ロールも付与するよう管理者に依頼してください。
    3. さらに、必要な API を有効にするには、Service Usage 管理者 (roles/serviceusage.serviceUsageAdmin) IAM ロールが必要です。または、管理者が最初の数ステップで API を有効にする必要があります。
  3. 管理者に Vertex AI API を有効にするように依頼してください。Service Usage 管理者 (roles/serviceusage.serviceUsageAdmin) IAM ロールが付与されている場合は、自分でこの操作を行うことができます。

次のステップ