Halaman ini menjelaskan akun layanan untuk Tabular Workflow berikut:
- Tabular Workflow untuk End-to-End AutoML
- Tabular Workflow untuk Perkiraan
- Tabular Workflow untuk TabNet
- Tabular Workflow untuk Wide & Deep
- Prophet
- ARIMA+
Akun layanan untuk Tabular Workflow untuk End-to-End AutoML
Alur kerja ini menggunakan akun layanan berikut:
Akun layanan | Deskripsi | Akun utama default | Nama default | Dapat diganti |
---|---|---|---|---|
Akun layanan untuk Vertex AI Pipelines | Akun layanan yang menjalankan pipeline | PROJECT_NUMBER-compute@developer.gserviceaccount.com |
Compute Engine default service account |
Ya |
Akun layanan untuk worker Dataflow | Akun layanan yang menjalankan worker Dataflow | PROJECT_NUMBER-compute@developer.gserviceaccount.com |
Compute Engine default service account |
Ya |
Agen Layanan AI Platform | Akun layanan yang menjalankan container pelatihan. | service-PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com |
AI Platform Service Agent |
Tidak |
Beberapa akun layanan dapat diubah ke akun pilihan Anda. Lihat Melatih model dengan End-to-End AutoML guna mendapatkan petunjuk khusus untuk konsol Google Cloud atau API.
Akun layanan untuk Vertex AI Pipelines
Anda harus memberikan peran berikut ke akun layanan untuk Vertex AI Pipelines dalam project pipeline:
Peran | Izin |
---|---|
Pengguna Vertex AI |
aiplatform.metadataStores.get memungkinkan akun layanan untuk membuat tugas pipeline. aiplatform.models.upload memungkinkan akun layanan mengupload model.
|
Storage Object Admin | Izin storage.objects.get dan storage.objects.create pada Storage Object Admin memungkinkan akun layanan mengakses bucket untuk direktori root tugas pipeline. Akun layanan memerlukan izin ini meskipun Anda tidak menggunakan sumber data Cloud Storage. |
Developer Dataflow | dataflow.jobs.create memungkinkan akun layanan membuat tugas Dataflow selama evaluasi. |
Pengguna Akun Layanan |
iam.serviceAccounts.actAs memungkinkan akun layanan Vertex AI Pipelines untuk bertindak sebagai akun layanan worker Dataflow selama evaluasi.
|
Akun layanan untuk worker Dataflow
Anda harus memberikan peran berikut ke akun layanan untuk worker Dataflow dalam project pipeline:
Peran | Izin |
---|---|
Worker Dataflow | Peran ini memungkinkan akun layanan mengakses resource yang diperlukan untuk menjalankan tugas Dataflow. |
Storage Object Admin | Peran ini memungkinkan akun layanan mengakses bucket Cloud Storage. Akun layanan memerlukan izin ini meskipun Anda tidak menggunakan sumber data Cloud Storage. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Viewer. |
Anda juga harus memberikan peran berikut ke akun layanan worker Dataflow berdasarkan jenis sumber data Anda:
Sumber data | Peran | Tempat memberikan peran |
---|---|---|
Tabel BigQuery standar | BigQuery Data Editor | Project yang menjalankan pipeline |
Pengguna Tugas BigQuery | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Project tempat tabel berada | |
Tampilan BigQuery dari tabel BigQuery standar | BigQuery Data Editor | Project yang menjalankan pipeline |
Pengguna Tugas BigQuery | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Memproyeksikan yang memiliki tampilan | |
BigQuery Data Viewer | Project tempat tabel berada | |
Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | BigQuery Data Editor | Project yang menjalankan pipeline |
Pengguna Tugas BigQuery | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Memproyeksikan tempat tabel eksternal berada | |
Storage Object Viewer | Project tempat file sumber berada | |
Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | BigQuery Data Editor | Project yang menjalankan pipeline |
Pengguna Tugas BigQuery | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Memproyeksikan yang memiliki tampilan | |
BigQuery Data Viewer | Memproyeksikan tempat tabel eksternal berada | |
Storage Object Viewer | Project tempat file sumber berada | |
File Cloud Storage | Storage Object Viewer | Project tempat file berada |
Tabel berikut memberikan penjelasan tentang peran-peran tersebut:
Peran | Izin |
---|---|
BigQuery Data Editor | Izin bigquery.jobs.get dan bigquery.jobs.create memungkinkan akun layanan menggunakan set data BigQuery. bigquery.jobs.create memungkinkan akun layanan membuat
set data BigQuery sementara selama pembuatan contoh dan statistik. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer. |
Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan menggunakan set data BigQuery. |
BigQuery Data Viewer | Peran ini memberi akun layanan akses ke set data BigQuery. |
Storage Object Viewer | storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage. |
Agen Layanan AI Platform
Anda harus memastikan bahwa peran berikut diberikan kepada Agen Layanan AI Platform dalam project pipeline:
Peran | Izin |
---|---|
Agen Layanan Vertex AI |
Peran ini memberikan izin untuk agen layanan. Izin ini mencakup izin storage.object.get dan hak akses ke image container di repositori Artifact Registry.
|
Jika sumber data Anda adalah set data BigQuery dari project lain, Anda harus memberikan peran berikut kepada Agen Layanan AI Platform dalam project set data:
Peran | Izin |
---|---|
BigQuery Data Viewer | bigquery.tables.get memungkinkan akun layanan mendapatkan informasi tentang set data BigQuery sebelum meluncurkan tugas Dataflow. |
Jika sumber data Anda adalah file Cloud Storage dari project lain, Anda harus memberikan peran berikut kepada Agen Layanan AI Platform dalam project file:
Storage Object Viewer | storage.objects.list memungkinkan akun layanan mendapatkan informasi tentang file Cloud Storage sebelum meluncurkan tugas Dataflow. |
Akun layanan untuk Tabular Workflow untuk Perkiraan
Alur kerja ini menggunakan akun layanan berikut:
Akun layanan | Deskripsi | Akun utama default | Nama default | Dapat diganti |
---|---|---|---|---|
Akun layanan untuk Vertex AI Pipelines | Akun layanan yang menjalankan pipeline | PROJECT_NUMBER-compute@developer.gserviceaccount.com |
Compute Engine default service account |
Ya |
Akun layanan untuk worker Dataflow | Akun layanan yang menjalankan worker Dataflow | PROJECT_NUMBER-compute@developer.gserviceaccount.com |
Compute Engine default service account |
Ya |
Agen Layanan AI Platform | Akun layanan yang menjalankan container pelatihan. | service-PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com |
AI Platform Service Agent |
Tidak |
Beberapa akun layanan dapat diubah ke akun pilihan Anda. Untuk mempelajari lebih lanjut, lihat Melatih model dengan Tabular Workflow untuk Perkiraan.
Akun layanan untuk Vertex AI Pipelines
Anda harus memberikan peran berikut ke akun layanan untuk Vertex AI Pipelines dalam project pipeline:
Peran | Izin |
---|---|
Pengguna Vertex AI |
aiplatform.metadataStores.get memungkinkan akun layanan untuk membuat tugas pipeline. aiplatform.models.upload memungkinkan akun layanan mengupload model.
|
BigQuery Data Editor | bigquery.tables.create memungkinkan akun layanan membuat tabel sementara untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer. |
Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan menjalankan tugas BigQuery untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
Pengguna Akun Layanan |
iam.serviceAccounts.actAs memungkinkan akun layanan Vertex AI Pipelines untuk bertindak sebagai akun layanan worker Dataflow selama evaluasi.
|
Developer Dataflow | Peran ini memberikan akses ke resource yang diperlukan untuk menjalankan tugas Dataflow. |
Anda juga harus memberikan peran berikut kepada akun layanan Vertex AI Pipelines berdasarkan jenis sumber data Anda:
Sumber data | Peran | Tempat memberikan peran | |
---|---|---|---|
File Cloud Storage | Storage Admin | Project tempat file berada | |
Tabel BigQuery standar | Storage Object Admin | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Project tempat tabel berada | ||
Tampilan BigQuery dari tabel BigQuery standar | Storage Object Admin | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Memproyeksikan yang memiliki tampilan | ||
BigQuery Data Viewer | Project tempat tabel berada | ||
Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | Storage Object Admin | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Memproyeksikan tempat tabel eksternal berada | ||
Storage Object Viewer | Project tempat file sumber berada | ||
Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | Storage Object Admin | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Memproyeksikan yang memiliki tampilan | ||
BigQuery Data Viewer | Memproyeksikan tempat tabel eksternal berada | ||
Storage Object Viewer | Project tempat file sumber berada |
Tabel berikut memberikan penjelasan tentang peran-peran tersebut:
BigQuery Data Viewer | bigquery.tables.get memberi akun layanan akses ke set data. Akun layanan memerlukan akses ini sebelum meluncurkan tugas Dataflow pada langkah Feature Transform Engine di pipeline. |
Storage Object Viewer | storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage sumber. |
Storage Object Admin | Izin storage.objects.get dan storage.objects.create memungkinkan akun layanan mengakses bucket untuk direktori root tugas pipeline. Akun layanan memerlukan izin ini dalam project pipeline meskipun sumber data Anda bukan file Cloud Storage. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Viewer. |
Storage Admin | Izin storage.buckets.* memungkinkan akun layanan memvalidasi bucket Cloud Storage dalam langkah pipeline Feature Transform Engine. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Admin. |
Jika melakukan evaluasi model, Anda harus menyediakan set data BigQuery sebagai tujuan untuk contoh yang diprediksi. Dalam project yang berisi set data ini, Anda harus memberikan peran berikut ke akun layanan Pipeline Vertex AI:
Peran | Izin |
---|---|
BigQuery Data Viewer | Peran ini memungkinkan akun layanan melihat data BigQuery. |
Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan membuat tugas BigQuery. |
Akun layanan untuk worker Dataflow
Anda harus memberikan peran berikut ke akun layanan untuk worker Dataflow dalam project pipeline:
Peran | Izin |
---|---|
Storage Object Admin | Peran ini memungkinkan akun layanan mengakses bucket Cloud Storage. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan file Cloud Storage. |
Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan melakukan langkah Feature Transform Engine pada pipeline. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
Worker Dataflow | Akun layanan memerlukan semua izin yang diberikan oleh peran ini. |
Anda juga harus memberikan peran berikut ke akun layanan worker Dataflow berdasarkan jenis sumber data Anda:
Sumber data | Peran | Tempat memberikan peran |
---|---|---|
Tabel BigQuery standar | BigQuery Data Editor | Project yang menjalankan pipeline |
BigQuery Data Viewer | Project tempat tabel berada | |
Tampilan BigQuery dari tabel BigQuery standar | BigQuery Data Editor | Project yang menjalankan pipeline |
BigQuery Data Viewer | Memproyeksikan yang memiliki tampilan | |
BigQuery Data Viewer | Project tempat tabel berada | |
Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | BigQuery Data Editor | Project yang menjalankan pipeline |
BigQuery Data Viewer | Memproyeksikan tempat tabel eksternal berada | |
Storage Object Viewer | Project tempat file sumber berada | |
Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | BigQuery Data Editor | Project yang menjalankan pipeline |
BigQuery Data Viewer | Memproyeksikan yang memiliki tampilan | |
BigQuery Data Viewer | Memproyeksikan tempat tabel eksternal berada | |
Storage Object Viewer | Project tempat file sumber berada | |
File Cloud Storage | BigQuery Data Viewer | Project yang menjalankan pipeline |
Tabel berikut memberikan penjelasan tentang peran-peran tersebut:
Peran | Izin |
---|---|
BigQuery Data Viewer | bigquery.tables.get memberikan akses ke set data pada langkah Feature Transform Engine di pipeline. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
BigQuery Data Editor | Peran ini memungkinkan akun layanan membuat kueri tabel dan membuat tabel sementara selama langkah Feature Transform Engine di pipeline. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer. |
Storage Object Viewer | storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage. |
Agen Layanan AI Platform
Anda harus memastikan bahwa peran berikut diberikan kepada Agen Layanan AI Platform dalam project pipeline:
Peran | Izin |
---|---|
Agen Layanan Vertex AI |
Peran ini memberikan izin untuk agen layanan. Izin ini mencakup izin storage.object.get dan hak akses ke image container di repositori Artifact Registry.
|
Jika melakukan evaluasi model, Anda harus menyediakan set data BigQuery sebagai tujuan untuk contoh yang diprediksi. Dalam project yang berisi set data ini, Anda harus memberikan peran berikut ke akun layanan Pipeline Vertex AI:
Peran | Izin |
---|---|
BigQuery Data Editor | Peran ini memungkinkan akun layanan mengedit data BigQuery. |
Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan membuat tugas BigQuery. |
Akun layanan untuk Tabular Workflow untuk TabNet, Tabular Workflow untuk Wide & Deep, dan Prophet
Alur kerja ini menggunakan akun layanan berikut:
Akun layanan | Deskripsi | Akun utama default | Nama default | Dapat diganti |
---|---|---|---|---|
Akun layanan untuk Vertex AI Pipelines | Akun layanan yang menjalankan pipeline | PROJECT_NUMBER-compute@developer.gserviceaccount.com |
Compute Engine default service account |
Ya |
Akun layanan untuk worker Dataflow | Akun layanan yang menjalankan worker Dataflow | PROJECT_NUMBER-compute@developer.gserviceaccount.com |
Compute Engine default service account |
Ya |
Agen Layanan AI Platform | Akun layanan yang menjalankan container pelatihan. | service-PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com |
AI Platform Service Agent |
Tidak |
Beberapa akun layanan dapat diubah ke akun pilihan Anda. Untuk petunjuk Tabular Workflow untuk TabNet, lihat Melatih model dengan TabNet. Untuk petunjuk Tabular Workflow untuk Wide & Deep, lihat Melatih model dengan Wide & Deep. Untuk mengetahui petunjuk Prophet, lihat Perkiraan dengan Prophet.
Akun layanan untuk Vertex AI Pipelines
Anda harus memberikan peran berikut ke akun layanan untuk Vertex AI Pipelines dalam project pipeline:
Peran | Izin |
---|---|
Pengguna Vertex AI |
aiplatform.metadataStores.get memungkinkan akun layanan untuk membuat tugas pipeline. aiplatform.models.upload memungkinkan akun layanan mengupload model.
|
BigQuery Data Editor | bigquery.tables.create memungkinkan akun layanan membuat tabel sementara untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer. |
Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan menjalankan tugas BigQuery untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
Pengguna Akun Layanan |
iam.serviceAccounts.actAs memungkinkan akun layanan Vertex AI Pipelines untuk bertindak sebagai akun layanan worker Dataflow selama evaluasi.
|
Developer Dataflow | Peran ini memberikan akses ke resource yang diperlukan untuk menjalankan tugas Dataflow. |
Anda juga harus memberikan peran berikut kepada akun layanan Vertex AI Pipelines berdasarkan jenis sumber data Anda:
Sumber data | Peran | Tempat memberikan peran | |
---|---|---|---|
File Cloud Storage | Storage Admin | Project tempat file berada | |
Tabel BigQuery standar | Storage Object Admin | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Project tempat tabel berada | ||
Tampilan BigQuery dari tabel BigQuery standar | Storage Object Admin | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Memproyeksikan yang memiliki tampilan | ||
BigQuery Data Viewer | Project tempat tabel berada | ||
Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | Storage Object Admin | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Memproyeksikan tempat tabel eksternal berada | ||
Storage Object Viewer | Project tempat file sumber berada | ||
Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | Storage Object Admin | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Memproyeksikan yang memiliki tampilan | ||
BigQuery Data Viewer | Memproyeksikan tempat tabel eksternal berada | ||
Storage Object Viewer | Project tempat file sumber berada |
Tabel berikut memberikan penjelasan tentang peran-peran tersebut:
BigQuery Data Viewer | bigquery.tables.get memberi akun layanan akses ke set data. Akun layanan memerlukan akses ini sebelum meluncurkan tugas Dataflow pada langkah Feature Transform Engine di pipeline. |
Storage Object Viewer | storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage sumber. |
Storage Object Admin | Izin storage.objects.get dan storage.objects.create memungkinkan akun layanan mengakses bucket untuk direktori root tugas pipeline. Akun layanan memerlukan izin ini dalam project pipeline meskipun sumber data Anda bukan file Cloud Storage. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Viewer. |
Storage Admin | Izin storage.buckets.* memungkinkan akun layanan memvalidasi bucket Cloud Storage dalam langkah pipeline Feature Transform Engine. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Admin. |
Akun layanan untuk worker Dataflow
Anda harus memberikan peran berikut ke akun layanan untuk worker Dataflow dalam project pipeline:
Peran | Izin |
---|---|
Storage Object Admin | Peran ini memungkinkan akun layanan mengakses bucket Cloud Storage. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan file Cloud Storage. |
Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan melakukan langkah Feature Transform Engine pada pipeline. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
Worker Dataflow | Akun layanan memerlukan semua izin yang diberikan oleh peran ini. |
Anda juga harus memberikan peran berikut ke akun layanan worker Dataflow berdasarkan jenis sumber data Anda:
Sumber data | Peran | Tempat memberikan peran |
---|---|---|
Tabel BigQuery standar | BigQuery Data Editor | Project yang menjalankan pipeline |
BigQuery Data Viewer | Project tempat tabel berada | |
Tampilan BigQuery dari tabel BigQuery standar | BigQuery Data Editor | Project yang menjalankan pipeline |
BigQuery Data Viewer | Memproyeksikan yang memiliki tampilan | |
BigQuery Data Viewer | Project tempat tabel berada | |
Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | BigQuery Data Editor | Project yang menjalankan pipeline |
BigQuery Data Viewer | Memproyeksikan tempat tabel eksternal berada | |
Storage Object Viewer | Project tempat file sumber berada | |
Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | BigQuery Data Editor | Project yang menjalankan pipeline |
BigQuery Data Viewer | Memproyeksikan yang memiliki tampilan | |
BigQuery Data Viewer | Memproyeksikan tempat tabel eksternal berada | |
Storage Object Viewer | Project tempat file sumber berada | |
File Cloud Storage | BigQuery Data Viewer | Project yang menjalankan pipeline |
Tabel berikut memberikan penjelasan tentang peran-peran tersebut:
Peran | Izin |
---|---|
BigQuery Data Viewer | bigquery.tables.get memberikan akses ke set data pada langkah Feature Transform Engine di pipeline. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
BigQuery Data Editor | Peran ini memungkinkan akun layanan membuat kueri tabel dan membuat tabel sementara selama langkah Feature Transform Engine di pipeline. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer. |
Storage Object Viewer | storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage. |
Agen Layanan AI Platform
Anda harus memastikan bahwa peran berikut diberikan kepada Agen Layanan AI Platform dalam project pipeline:
Peran | Izin |
---|---|
Agen Layanan Vertex AI |
Peran ini memberikan izin untuk agen layanan. Izin ini mencakup izin storage.object.get dan hak akses ke image container di repositori Artifact Registry.
|
Akun layanan untuk ARIMA+
Alur kerja ini menggunakan akun layanan berikut:
Akun layanan | Deskripsi | Akun utama default | Nama default | Dapat diganti |
---|---|---|---|---|
Akun layanan untuk Vertex AI Pipelines | Akun layanan yang menjalankan pipeline | PROJECT_NUMBER-compute@developer.gserviceaccount.com |
Compute Engine default service account |
Ya |
Agen Layanan AI Platform | Akun layanan yang menjalankan container pelatihan. | service-PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com |
AI Platform Service Agent |
Tidak |
Akun layanan Vertex AI Pipelines dapat diubah ke akun pilihan Anda. Lihat Perkiraan dengan ARIMA+ untuk mengetahui informasi selengkapnya.
Akun layanan untuk Vertex AI Pipelines
Anda harus memberikan peran berikut ke akun layanan untuk Vertex AI Pipelines dalam project pipeline:
Peran | Izin |
---|---|
Pengguna Vertex AI |
aiplatform.metadataStores.get memungkinkan akun layanan untuk membuat tugas pipeline. aiplatform.models.upload memungkinkan akun layanan mengupload model.
|
BigQuery Data Editor | bigquery.tables.create memungkinkan akun layanan membuat tabel sementara untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer. |
Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan menjalankan tugas BigQuery untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
Pengguna Akun Layanan |
iam.serviceAccounts.actAs memungkinkan akun layanan Vertex AI Pipelines untuk bertindak sebagai akun layanan worker Dataflow selama evaluasi.
|
Developer Dataflow | Peran ini memberikan akses ke resource yang diperlukan untuk menjalankan tugas Dataflow. |
Anda juga harus memberikan peran berikut kepada akun layanan Vertex AI Pipelines berdasarkan jenis sumber data Anda:
Sumber data | Peran | Tempat memberikan peran | |
---|---|---|---|
File Cloud Storage | Storage Admin | Project tempat file berada | |
Tabel BigQuery standar | Storage Object Admin | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Project tempat tabel berada | ||
Tampilan BigQuery dari tabel BigQuery standar | Storage Object Admin | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Memproyeksikan yang memiliki tampilan | ||
BigQuery Data Viewer | Project tempat tabel berada | ||
Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | Storage Object Admin | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Memproyeksikan tempat tabel eksternal berada | ||
Storage Object Viewer | Project tempat file sumber berada | ||
Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | Storage Object Admin | Project yang menjalankan pipeline | |
BigQuery Data Viewer | Memproyeksikan yang memiliki tampilan | ||
BigQuery Data Viewer | Memproyeksikan tempat tabel eksternal berada | ||
Storage Object Viewer | Project tempat file sumber berada |
Tabel berikut memberikan penjelasan tentang peran-peran tersebut:
BigQuery Data Viewer | bigquery.tables.get memberi akun layanan akses ke set data. Akun layanan memerlukan akses ini sebelum meluncurkan tugas Dataflow pada langkah Feature Transform Engine di pipeline. |
Storage Object Viewer | storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage sumber. |
Storage Object Admin | Izin storage.objects.get dan storage.objects.create memungkinkan akun layanan mengakses bucket untuk direktori root tugas pipeline. Akun layanan memerlukan izin ini dalam project pipeline meskipun sumber data Anda bukan file Cloud Storage. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Viewer. |
Storage Admin | Izin storage.buckets.* memungkinkan akun layanan memvalidasi bucket Cloud Storage dalam langkah pipeline Feature Transform Engine. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Admin. |
Agen Layanan AI Platform
Anda harus memastikan bahwa peran berikut diberikan kepada Agen Layanan AI Platform dalam project pipeline:
Peran | Izin |
---|---|
Agen Layanan Vertex AI |
Peran ini memberikan izin untuk agen layanan. Izin ini mencakup izin storage.object.get dan hak akses ke image container di repositori Artifact Registry.
|