アクセス制御

Vertex AI の生成 AI 機能を使用するには、プロジェクトのプリンシパル(ユーザー、グループ、サービス アカウントなど)に適切な IAM ロールが付与されている必要があります。カスタムロールを作成して、ユーザー定義の権限セットをプリンシパルに付与することもできます。このページでは、カスタムロールを作成するために必要な IAM ロールと、各オペレーションに必要な権限について説明します。

事前定義ロール

プロジェクトのユーザーまたはグループに、次のいずれかの事前定義ロールを付与して、Vertex AI の生成 AI 機能へのアクセスを許可できます。

Vertex AI の IAM ロールの詳細については、IAM による Vertex AI のアクセス制御をご覧ください。

権限

次の表に、生成 AI のオペレーションと、それに必要な権限の対応を示します。きめ細かいアクセス制御が必要な場合は、これらのマッピングを参照してカスタムロールを作成できます。

オペレーション 必要な権限
プロンプト リクエストを行う
  • aiplatform.endpoints.predict
Vertex AI Studio でプロンプトを保存、表示、更新、削除する
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
モデルのチューニング
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Vertex AI の IAM 権限の詳細については、IAM 権限をご覧ください。

次のステップ