Akun layanan untuk Tabular Workflow

Halaman ini menjelaskan akun layanan untuk Tabular Workflow berikut:

Akun layanan untuk Tabular Workflow untuk End-to-End AutoML

Alur kerja ini menggunakan akun layanan berikut:

Akun layanan Deskripsi Akun utama default Nama default Dapat diganti
Akun layanan untuk Vertex AI Pipelines Akun layanan yang menjalankan pipeline PROJECT_NUMBER-compute@developer.gserviceaccount.com Compute Engine default service account Ya
Akun layanan untuk worker Dataflow Akun layanan yang menjalankan worker Dataflow PROJECT_NUMBER-compute@developer.gserviceaccount.com Compute Engine default service account Ya
Agen Layanan AI Platform Akun layanan yang menjalankan container pelatihan. service-PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com AI Platform Service Agent Tidak

Beberapa akun layanan dapat diubah ke akun pilihan Anda. Lihat Melatih model dengan End-to-End AutoML guna mendapatkan petunjuk khusus untuk konsol Google Cloud atau API.

Akun layanan untuk Vertex AI Pipelines

Anda harus memberikan peran berikut ke akun layanan untuk Vertex AI Pipelines dalam project pipeline:

Peran Izin
Pengguna Vertex AI aiplatform.metadataStores.get memungkinkan akun layanan membuat tugas pipeline. aiplatform.models.upload memungkinkan akun layanan mengupload model.
Storage Object Admin Izin storage.objects.get dan storage.objects.create pada Storage Object Admin memungkinkan akun layanan mengakses bucket untuk direktori root tugas pipeline. Akun layanan memerlukan izin ini meskipun Anda tidak menggunakan sumber data Cloud Storage.
Developer Dataflow dataflow.jobs.create memungkinkan akun layanan membuat tugas Dataflow selama evaluasi.
Pengguna Akun Layanan iam.serviceAccounts.actAs memungkinkan akun layanan Vertex AI Pipelines untuk bertindak sebagai akun layanan worker Dataflow selama evaluasi.

Akun layanan untuk worker Dataflow

Anda harus memberikan peran berikut ke akun layanan untuk worker Dataflow dalam project pipeline:

Peran Izin
Worker Dataflow Peran ini memungkinkan akun layanan mengakses resource yang diperlukan untuk menjalankan tugas Dataflow.
Storage Object Admin Dengan peran ini, akun layanan dapat mengakses bucket Cloud Storage. Akun layanan memerlukan izin ini meskipun Anda tidak menggunakan sumber data Cloud Storage. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Viewer.

Anda juga harus memberikan peran berikut ke akun layanan worker Dataflow berdasarkan jenis sumber data Anda:

Sumber data Peran Tempat untuk memberikan peran
Tabel BigQuery standar BigQuery Data Editor Project yang menjalankan pipeline
Pengguna Tugas BigQuery Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tabel berada
Tampilan BigQuery dari tabel BigQuery standar BigQuery Data Editor Project yang menjalankan pipeline
Pengguna Tugas BigQuery Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tampilan berada
BigQuery Data Viewer Project tempat tabel berada
Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber BigQuery Data Editor Project yang menjalankan pipeline
Pengguna Tugas BigQuery Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tabel eksternal berada
Storage Object Viewer Project tempat file sumber berada
Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber BigQuery Data Editor Project yang menjalankan pipeline
Pengguna Tugas BigQuery Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tampilan berada
BigQuery Data Viewer Project tempat tabel eksternal berada
Storage Object Viewer Project tempat file sumber berada
File Cloud Storage Storage Object Viewer Project tempat file berada

Tabel berikut memberikan penjelasan tentang peran ini:

Peran Izin
BigQuery Data Editor Izin bigquery.jobs.get dan bigquery.jobs.create memungkinkan akun layanan menggunakan set data BigQuery. bigquery.jobs.create memungkinkan akun layanan membuat set data BigQuery sementara selama pembuatan contoh dan statistik. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer.
Pengguna Tugas BigQuery bigquery.jobs.create memungkinkan akun layanan menggunakan set data BigQuery.
BigQuery Data Viewer Peran ini memberi akun layanan akses ke set data BigQuery.
Storage Object Viewer storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage.

Agen Layanan AI Platform

Anda harus memastikan bahwa peran berikut diberikan kepada Agen Layanan AI Platform dalam project pipeline:

Peran Izin
Vertex AI Service Agent Peran ini memberikan izin untuk agen layanan. Izin ini mencakup izin storage.object.get dan hak akses ke image container di repositori Artifact Registry.

Jika sumber data Anda adalah set data BigQuery dari project lain, Anda harus memberikan peran berikut kepada Agen Layanan AI Platform dalam project set data:

Peran Izin
BigQuery Data Viewer bigquery.tables.get memungkinkan akun layanan mendapatkan informasi tentang set data BigQuery sebelum meluncurkan tugas Dataflow.

Jika sumber data Anda adalah file Cloud Storage dari project lain, Anda harus memberikan peran berikut kepada Agen Layanan AI Platform dalam project file:

Storage Object Viewer storage.objects.list memungkinkan akun layanan mendapatkan informasi tentang file Cloud Storage sebelum meluncurkan tugas Dataflow.

Akun layanan untuk Tabular Workflow untuk Perkiraan

Alur kerja ini menggunakan akun layanan berikut:

Akun layanan Deskripsi Akun utama default Nama default Dapat diganti
Akun layanan untuk Vertex AI Pipelines Akun layanan yang menjalankan pipeline PROJECT_NUMBER-compute@developer.gserviceaccount.com Compute Engine default service account Ya
Akun layanan untuk worker Dataflow Akun layanan yang menjalankan worker Dataflow PROJECT_NUMBER-compute@developer.gserviceaccount.com Compute Engine default service account Ya
Agen Layanan AI Platform Akun layanan yang menjalankan container pelatihan. service-PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com AI Platform Service Agent Tidak

Beberapa akun layanan dapat diubah ke akun pilihan Anda. Untuk mempelajari lebih lanjut, lihat Melatih model dengan Tabular Workflow untuk Perkiraan.

Akun layanan untuk Vertex AI Pipelines

Anda harus memberikan peran berikut ke akun layanan untuk Vertex AI Pipelines dalam project pipeline:

Peran Izin
Pengguna Vertex AI aiplatform.metadataStores.get memungkinkan akun layanan membuat tugas pipeline. aiplatform.models.upload memungkinkan akun layanan mengupload model.
BigQuery Data Editor bigquery.tables.create memungkinkan akun layanan membuat tabel sementara untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer.
Pengguna Tugas BigQuery bigquery.jobs.create memungkinkan akun layanan menjalankan tugas BigQuery untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery.
Pengguna Akun Layanan iam.serviceAccounts.actAs memungkinkan akun layanan Vertex AI Pipelines untuk bertindak sebagai akun layanan worker Dataflow selama evaluasi.
Developer Dataflow Peran ini memberikan akses ke resource yang diperlukan untuk menjalankan tugas Dataflow.

Anda juga harus memberikan peran berikut ke akun layanan Vertex AI Pipelines berdasarkan jenis sumber data Anda:

Sumber data Peran Tempat untuk memberikan peran
File Cloud Storage Storage Admin Project tempat file berada
Tabel BigQuery standar Storage Object Admin Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tabel berada
Tampilan BigQuery dari tabel BigQuery standar Storage Object Admin Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tampilan berada
BigQuery Data Viewer Project tempat tabel berada
Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber Storage Object Admin Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tabel eksternal berada
Storage Object Viewer Project tempat file sumber berada
Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber Storage Object Admin Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tampilan berada
BigQuery Data Viewer Project tempat tabel eksternal berada
Storage Object Viewer Project tempat file sumber berada

Tabel berikut memberikan penjelasan tentang peran ini:

BigQuery Data Viewer bigquery.tables.get memberi akun layanan akses ke set data. Akun layanan memerlukan akses ini sebelum meluncurkan tugas Dataflow pada langkah Feature Transform Engine di pipeline.
Storage Object Viewer storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage sumber.
Storage Object Admin Izin storage.objects.get dan storage.objects.create memungkinkan akun layanan mengakses bucket untuk direktori root tugas pipeline. Akun layanan memerlukan izin ini di project pipeline meskipun sumber data Anda bukan file Cloud Storage. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Viewer.
Storage Admin Izin storage.buckets.* memungkinkan akun layanan memvalidasi bucket Cloud Storage pada langkah Feature Transform Engine di pipeline. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Admin.

Jika melakukan evaluasi model, Anda harus menyediakan set data BigQuery sebagai tujuan untuk contoh yang diprediksi. Dalam project yang berisi set data ini, Anda harus memberikan peran berikut ke akun layanan Vertex AI Pipelines:

Peran Izin
BigQuery Data Viewer Peran ini memungkinkan akun layanan melihat data BigQuery.
Pengguna Tugas BigQuery bigquery.jobs.create memungkinkan akun layanan membuat tugas BigQuery.

Akun layanan untuk worker Dataflow

Anda harus memberikan peran berikut ke akun layanan untuk worker Dataflow dalam project pipeline:

Peran Izin
Storage Object Admin Dengan peran ini, akun layanan dapat mengakses bucket Cloud Storage. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan file Cloud Storage.
Pengguna Tugas BigQuery bigquery.jobs.create memungkinkan akun layanan melakukan langkah Feature Transform Engine di pipeline. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery.
Worker Dataflow Akun layanan memerlukan semua izin yang diberikan oleh peran ini.

Anda juga harus memberikan peran berikut ke akun layanan worker Dataflow berdasarkan jenis sumber data Anda:

Sumber data Peran Tempat untuk memberikan peran
Tabel BigQuery standar BigQuery Data Editor Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tabel berada
Tampilan BigQuery dari tabel BigQuery standar BigQuery Data Editor Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tampilan berada
BigQuery Data Viewer Project tempat tabel berada
Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber BigQuery Data Editor Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tabel eksternal berada
Storage Object Viewer Project tempat file sumber berada
Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber BigQuery Data Editor Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tampilan berada
BigQuery Data Viewer Project tempat tabel eksternal berada
Storage Object Viewer Project tempat file sumber berada
File Cloud Storage BigQuery Data Viewer Project yang menjalankan pipeline

Tabel berikut memberikan penjelasan tentang peran ini:

Peran Izin
BigQuery Data Viewer bigquery.tables.get memberikan akses ke set data pada langkah Feature Transform Engine di pipeline. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery.
BigQuery Data Editor Peran ini memungkinkan akun layanan membuat kueri tabel dan membuat tabel sementara selama langkah Feature Transform Engine di pipeline. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer.
Storage Object Viewer storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage.

Agen Layanan AI Platform

Anda harus memastikan bahwa peran berikut diberikan kepada Agen Layanan AI Platform dalam project pipeline:

Peran Izin
Vertex AI Service Agent Peran ini memberikan izin untuk agen layanan. Izin ini mencakup izin storage.object.get dan hak akses ke image container di repositori Artifact Registry.

Jika melakukan evaluasi model, Anda harus menyediakan set data BigQuery sebagai tujuan untuk contoh yang diprediksi. Dalam project yang berisi set data ini, Anda harus memberikan peran berikut ke akun layanan Vertex AI Pipelines:

Peran Izin
BigQuery Data Editor Peran ini memungkinkan akun layanan mengedit data BigQuery.
Pengguna Tugas BigQuery bigquery.jobs.create memungkinkan akun layanan membuat tugas BigQuery.

Akun layanan untuk Tabular Workflow untuk TabNet, Tabular Workflow untuk Wide & Deep, dan Prophet

Alur kerja ini menggunakan akun layanan berikut:

Akun layanan Deskripsi Akun utama default Nama default Dapat diganti
Akun layanan untuk Vertex AI Pipelines Akun layanan yang menjalankan pipeline PROJECT_NUMBER-compute@developer.gserviceaccount.com Compute Engine default service account Ya
Akun layanan untuk worker Dataflow Akun layanan yang menjalankan worker Dataflow PROJECT_NUMBER-compute@developer.gserviceaccount.com Compute Engine default service account Ya
Agen Layanan AI Platform Akun layanan yang menjalankan container pelatihan. service-PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com AI Platform Service Agent Tidak

Beberapa akun layanan dapat diubah ke akun pilihan Anda. Untuk petunjuk Tabular Workflow untuk TabNet, lihat Melatih model dengan TabNet. Untuk petunjuk Tabular Workflow untuk Wide & Deep, lihat Melatih model dengan Wide & Deep. Untuk mengetahui petunjuk Prophet, lihat Perkiraan dengan Prophet.

Akun layanan untuk Vertex AI Pipelines

Anda harus memberikan peran berikut ke akun layanan untuk Vertex AI Pipelines dalam project pipeline:

Peran Izin
Pengguna Vertex AI aiplatform.metadataStores.get memungkinkan akun layanan membuat tugas pipeline. aiplatform.models.upload memungkinkan akun layanan mengupload model.
BigQuery Data Editor bigquery.tables.create memungkinkan akun layanan membuat tabel sementara untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer.
Pengguna Tugas BigQuery bigquery.jobs.create memungkinkan akun layanan menjalankan tugas BigQuery untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery.
Pengguna Akun Layanan iam.serviceAccounts.actAs memungkinkan akun layanan Vertex AI Pipelines untuk bertindak sebagai akun layanan worker Dataflow selama evaluasi.
Developer Dataflow Peran ini memberikan akses ke resource yang diperlukan untuk menjalankan tugas Dataflow.

Anda juga harus memberikan peran berikut ke akun layanan Vertex AI Pipelines berdasarkan jenis sumber data Anda:

Sumber data Peran Tempat untuk memberikan peran
File Cloud Storage Storage Admin Project tempat file berada
Tabel BigQuery standar Storage Object Admin Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tabel berada
Tampilan BigQuery dari tabel BigQuery standar Storage Object Admin Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tampilan berada
BigQuery Data Viewer Project tempat tabel berada
Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber Storage Object Admin Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tabel eksternal berada
Storage Object Viewer Project tempat file sumber berada
Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber Storage Object Admin Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tampilan berada
BigQuery Data Viewer Project tempat tabel eksternal berada
Storage Object Viewer Project tempat file sumber berada

Tabel berikut memberikan penjelasan tentang peran ini:

BigQuery Data Viewer bigquery.tables.get memberi akun layanan akses ke set data. Akun layanan memerlukan akses ini sebelum meluncurkan tugas Dataflow pada langkah Feature Transform Engine di pipeline.
Storage Object Viewer storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage sumber.
Storage Object Admin Izin storage.objects.get dan storage.objects.create memungkinkan akun layanan mengakses bucket untuk direktori root tugas pipeline. Akun layanan memerlukan izin ini di project pipeline meskipun sumber data Anda bukan file Cloud Storage. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Viewer.
Storage Admin Izin storage.buckets.* memungkinkan akun layanan memvalidasi bucket Cloud Storage pada langkah Feature Transform Engine di pipeline. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Admin.

Akun layanan untuk worker Dataflow

Anda harus memberikan peran berikut ke akun layanan untuk worker Dataflow dalam project pipeline:

Peran Izin
Storage Object Admin Dengan peran ini, akun layanan dapat mengakses bucket Cloud Storage. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan file Cloud Storage.
Pengguna Tugas BigQuery bigquery.jobs.create memungkinkan akun layanan melakukan langkah Feature Transform Engine di pipeline. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery.
Worker Dataflow Akun layanan memerlukan semua izin yang diberikan oleh peran ini.

Anda juga harus memberikan peran berikut ke akun layanan worker Dataflow berdasarkan jenis sumber data Anda:

Sumber data Peran Tempat untuk memberikan peran
Tabel BigQuery standar BigQuery Data Editor Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tabel berada
Tampilan BigQuery dari tabel BigQuery standar BigQuery Data Editor Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tampilan berada
BigQuery Data Viewer Project tempat tabel berada
Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber BigQuery Data Editor Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tabel eksternal berada
Storage Object Viewer Project tempat file sumber berada
Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber BigQuery Data Editor Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tampilan berada
BigQuery Data Viewer Project tempat tabel eksternal berada
Storage Object Viewer Project tempat file sumber berada
File Cloud Storage BigQuery Data Viewer Project yang menjalankan pipeline

Tabel berikut memberikan penjelasan tentang peran ini:

Peran Izin
BigQuery Data Viewer bigquery.tables.get memberikan akses ke set data pada langkah Feature Transform Engine di pipeline. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery.
BigQuery Data Editor Peran ini memungkinkan akun layanan membuat kueri tabel dan membuat tabel sementara selama langkah Feature Transform Engine di pipeline. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer.
Storage Object Viewer storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage.

Agen Layanan AI Platform

Anda harus memastikan bahwa peran berikut diberikan kepada Agen Layanan AI Platform dalam project pipeline:

Peran Izin
Vertex AI Service Agent Peran ini memberikan izin untuk agen layanan. Izin ini mencakup izin storage.object.get dan hak akses ke image container di repositori Artifact Registry.

Akun layanan untuk ARIMA+

Alur kerja ini menggunakan akun layanan berikut:

Akun layanan Deskripsi Akun utama default Nama default Dapat diganti
Akun layanan untuk Vertex AI Pipelines Akun layanan yang menjalankan pipeline PROJECT_NUMBER-compute@developer.gserviceaccount.com Compute Engine default service account Ya
Agen Layanan AI Platform Akun layanan yang menjalankan container pelatihan. service-PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com AI Platform Service Agent Tidak

Akun layanan Vertex AI Pipelines dapat diubah ke akun pilihan Anda. Lihat Perkiraan dengan ARIMA+ untuk mengetahui informasi selengkapnya.

Akun layanan untuk Vertex AI Pipelines

Anda harus memberikan peran berikut ke akun layanan untuk Vertex AI Pipelines dalam project pipeline:

Peran Izin
Pengguna Vertex AI aiplatform.metadataStores.get memungkinkan akun layanan membuat tugas pipeline. aiplatform.models.upload memungkinkan akun layanan mengupload model.
BigQuery Data Editor bigquery.tables.create memungkinkan akun layanan membuat tabel sementara untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer.
Pengguna Tugas BigQuery bigquery.jobs.create memungkinkan akun layanan menjalankan tugas BigQuery untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery.
Pengguna Akun Layanan iam.serviceAccounts.actAs memungkinkan akun layanan Vertex AI Pipelines untuk bertindak sebagai akun layanan worker Dataflow selama evaluasi.
Developer Dataflow Peran ini memberikan akses ke resource yang diperlukan untuk menjalankan tugas Dataflow.

Anda juga harus memberikan peran berikut ke akun layanan Vertex AI Pipelines berdasarkan jenis sumber data Anda:

Sumber data Peran Tempat untuk memberikan peran
File Cloud Storage Storage Admin Project tempat file berada
Tabel BigQuery standar Storage Object Admin Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tabel berada
Tampilan BigQuery dari tabel BigQuery standar Storage Object Admin Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tampilan berada
BigQuery Data Viewer Project tempat tabel berada
Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber Storage Object Admin Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tabel eksternal berada
Storage Object Viewer Project tempat file sumber berada
Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber Storage Object Admin Project yang menjalankan pipeline
BigQuery Data Viewer Project tempat tampilan berada
BigQuery Data Viewer Project tempat tabel eksternal berada
Storage Object Viewer Project tempat file sumber berada

Tabel berikut memberikan penjelasan tentang peran ini:

BigQuery Data Viewer bigquery.tables.get memberi akun layanan akses ke set data. Akun layanan memerlukan akses ini sebelum meluncurkan tugas Dataflow pada langkah Feature Transform Engine di pipeline.
Storage Object Viewer storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage sumber.
Storage Object Admin Izin storage.objects.get dan storage.objects.create memungkinkan akun layanan mengakses bucket untuk direktori root tugas pipeline. Akun layanan memerlukan izin ini di project pipeline meskipun sumber data Anda bukan file Cloud Storage. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Viewer.
Storage Admin Izin storage.buckets.* memungkinkan akun layanan memvalidasi bucket Cloud Storage pada langkah Feature Transform Engine di pipeline. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Admin.

Agen Layanan AI Platform

Anda harus memastikan bahwa peran berikut diberikan kepada Agen Layanan AI Platform dalam project pipeline:

Peran Izin
Vertex AI Service Agent Peran ini memberikan izin untuk agen layanan. Izin ini mencakup izin storage.object.get dan hak akses ke image container di repositori Artifact Registry.