Contrôle des accès

Pour utiliser les fonctionnalités d'IA générative sur Vertex AI, les comptes principaux (par exemple, les utilisateurs, les groupes et les comptes de service) de votre projet doivent disposer du rôle IAM approprié. Vous pouvez également créer des rôles personnalisés pour accorder à un compte principal un ensemble d'autorisations défini par l'utilisateur. Cette page indique les rôles IAM à attribuer et les autorisations spécifiques nécessaires pour chaque opération afin que vous puissiez créer des rôles personnalisés.

Rôles prédéfinis

Vous pouvez attribuer aux utilisateurs ou aux groupes de votre projet l'un des rôles prédéfinis suivants pour leur permettre d'accéder aux fonctionnalités d'IA générative sur Vertex AI:

Pour en savoir plus sur les rôles IAM pour Vertex AI, consultez la page Contrôle des accès avec Vertex AI avec IAM.

Autorisations

Le tableau suivant met en correspondance les opérations d'IA génératives avec les autorisations requises pour l'opération. Si vous avez besoin d'un contrôle des accès précis, vous pouvez vous reporter à ces mappages pour créer des rôles personnalisés.

Opération Autorisations nécessaires
Envoyer des requêtes d'invite
  • aiplatform.endpoints.predict
Enregistrer, afficher, mettre à jour et supprimer des invites dans Vertex AI Studio
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
Réglage du modèle
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.write
  • storage.objects.get
  • storage.objects.list

Pour en savoir plus sur les autorisations IAM Vertex AI, consultez la page Autorisations IAM.

Étapes suivantes