Vertex AI Workbench는 Identity and Access Management(IAM)를 사용하여 리소스에 대한 액세스를 관리합니다. 리소스에 대한 액세스 권한을 부여하려면 사용자, 그룹 또는 서비스 계정에 역할을 하나 이상 할당합니다.
Vertex AI Workbench에서 사용할 수 있는 다양한 IAM 역할 유형이 있습니다.
사전 정의된 역할을 사용하면 프로젝트 수준에서 Vertex AI Workbench 리소스에 대한 관련 권한 집합을 부여할 수 있습니다.
기본 역할(소유자, 편집자, 뷰어)은 프로젝트 수준에서 Vertex AI Workbench 리소스에 대한 액세스 제어를 제공하며 모든 Google Cloud 서비스에 공통으로 적용됩니다.
커스텀 역할을 사용하면 특정 권한 집합을 선택하고, 해당 권한을 사용하여 고유한 역할을 만들고, 조직의 사용자에게 역할을 부여할 수 있습니다.
Vertex AI Workbench 프로젝트에서 이러한 역할을 추가, 업데이트 또는 삭제하려면 액세스 권한 부여, 변경, 취소에 대한 문서를 참조하세요.
Vertex AI Workbench의 사전 정의된 역할
Vertex AI Workbench 리소스는 Notebooks API를 통해 관리됩니다. 따라서 Notebooks 역할은 Vertex AI Workbench 사용에 대한 권한 및 액세스를 정의합니다.
역할 | 권한 |
---|---|
Notebooks 관리자
Notebooks의 모든 리소스에 대한 전체 액세스 권한입니다. 이 역할을 부여할 수 있는 최하위 수준 리소스:
|
|
Notebooks 기존 관리자
Compute API를 통한 메모장의 모든 리소스에 대한 전체 액세스 권한입니다. |
|
Notebooks 기존 뷰어
Compute API를 통한 메모장의 모든 리소스에 대한 읽기 전용 액세스 권한입니다. |
|
Notebooks 실행자
예약된 메모장 실행을 위한 제한된 액세스 권한입니다. |
|
Notebooks 뷰어
Notebooks의 모든 리소스에 대한 읽기 전용 액세스 권한입니다. 이 역할을 부여할 수 있는 최하위 수준 리소스:
|
|
기본 역할
이전의 Google Cloud 기본 역할은 모든 Google Cloud 서비스에 공통적으로 적용됩니다. 이러한 역할은 소유자, 편집자, 뷰어입니다.
기본 역할은 Vertex AI Workbench뿐만 아니라 Google Cloud 전반에 대한 권한을 제공합니다. 이러한 이유로 가능하면 Vertex AI Workbench 역할을 사용해야 합니다.
커스텀 역할
Vertex AI Workbench의 사전 정의된 IAM 역할이 필요에 맞지 않는 경우 맞춤 역할을 정의할 수 있습니다. 커스텀 역할을 사용하면 특정 권한 집합을 선택하고, 해당 권한을 사용하여 고유한 역할을 만들고, 조직의 사용자에게 역할을 부여할 수 있습니다. 자세한 내용은 IAM 맞춤 역할 이해를 참조하세요.
서비스 계정 정보
서비스 계정은 개별 최종 사용자가 아닌 애플리케이션 또는 컴퓨팅 워크로드에 대한 계정입니다. 서비스 계정에 권한을 만들고 할당하여 리소스 또는 애플리케이션에 대한 특정 권한을 제공할 수 있습니다.
서비스 계정은 이메일 주소로 식별됩니다.
다음 단계
- IAM 자세히 알아보기
- 커스텀 IAM 역할 생성 및 관리 방법 알아보기