La política de organización de Model Garden te permite controlar de forma centralizada los modelos a los que pueden acceder tus usuarios y las acciones que pueden llevar a cabo. De forma predeterminada, cualquier usuario que tenga permisos para usar Vertex AI puede usar Model Garden para descubrir, personalizar y desplegar una amplia variedad de modelos de Google y de terceros.
Definir una política de Model Garden puede ser útil, por ejemplo, si tienes un conjunto de modelos de Google y de terceros aprobados que se pueden usar en entornos de producción. Puedes definir una política a nivel de organización, carpeta o proyecto para que tus usuarios solo puedan acceder a los modelos aprobados. Una política se aplica a todas las entidades principales. Una política de la organización no es una política por usuario. Para obtener más información, consulta el artículo Introducción al servicio de políticas de organización.
Evaluaciones de cumplimiento de políticas
En el momento de la evaluación, se revisan todas las políticas que contribuyen a un recurso concreto y solo se combinan y evalúan las políticas aplicables. Cualquier valor de denegación explícito tiene prioridad sobre cualquier valor de permiso explícito.
Por ejemplo, supongamos que tienes una política de carpetas que deniega un modelo específico y una política de proyecto que permite ese mismo modelo. Suponiendo que las políticas se combinan, se deniega el acceso al modelo a nivel de proyecto porque la política de denegación explícita a nivel de carpeta tiene prioridad. Sin embargo, si define la política del proyecto para anular todas las políticas superiores, se permitirá el acceso al modelo a nivel de proyecto.
Para obtener más información, consulta Información sobre la evaluación de la jerarquía en la documentación de Resource Manager.
Cuestiones importantes
- La política de organización de Model Garden solo se aplica a los modelos de Model Garden. Por ejemplo, esta política no se aplica a los modelos registrados en el registro de modelos de Vertex AI.
- Una política de la organización no puede superar los 500 valores permitidos y denegados.
- En el caso de las políticas personalizadas, debe especificar cada modelo individualmente. No puedes permitir ni denegar un grupo de modelos. Por ejemplo, no puedes denegar todos los modelos de terceros ni permitir la acción de predicción solo para los modelos de Google.
Detalles de la política
Cuando defines una política, especificas una de las siguientes acciones:
- Permite todos los modelos.
- Rechaza todos los modelos.
- Configurar una regla de política personalizada para permitir o denegar una lista específica de modelos.
De forma predeterminada, si no se define ni se hereda ninguna política, se permiten todos los modelos y acciones.
En el caso de una política de denegación personalizada, se deniega explícitamente una lista de modelos y se permite implícitamente el resto. Del mismo modo, en una política de permiso personalizada, se permite explícitamente una lista de modelos y se deniegan implícitamente todos los demás.
Para especificar modelos en una política personalizada y una acción de modelo, utilice el siguiente formato:
publishers/PUBLISHER/models/MODEL_NAME:ACTION
Haz los cambios siguientes:
PUBLISHER: el nombre del editor propietario del modelo al que se aplica tu política.MODEL_NAME: el nombre del modelo al que se le debe permitir o denegar el acceso.ACTION: una acción de modelo que se debe incluir en tu política.
Por ejemplo, para definir una regla de política sobre las predicciones del modelo Gemini 2.0 Flash, especifica publishers/google/models/gemini-2.0-flash-001:predict.
El ID completo (publishers/PUBLISHER/models/MODEL_NAME) también se conoce como ID de modelo. Para encontrar el ID de un modelo, ve a su tarjeta de modelo en Model Garden. Para ver enlaces a las tarjetas de modelo, consulta la lista de modelos en Descubrir modelos de IA en Model Garden.
Acciones del modelo
En cada modelo, puedes permitir o denegar las siguientes acciones:
predict: especifica si los usuarios pueden hacer predicciones online y por lotes con un modelo con una API gestionada (modelo como servicio).deploy: En el caso de los modelos sin una API gestionada, especifica si los usuarios pueden implementar modelos en Google Cloud. Por ejemplo, esta acción se aplica a las implementaciones con un solo clic en la Google Cloud consola.tune: especifica si los usuarios pueden ajustar modelos.
Definir una política
Puedes definir una política para Model Garden mediante la Google Cloud consola o la interfaz de línea de comandos de Google Cloud. El nombre de la restricción es
vertexai.allowedModels. Para obtener más información sobre cómo definir políticas, consulte los siguientes temas de la documentación de Resource Manager:
- Para obtener instrucciones sobre la consola, consulta el artículo Crear y gestionar políticas de la organización. Google Cloud
- Para obtener instrucciones sobre gcloud CLI, consulta Usar restricciones.
Políticas de ejemplo
Las siguientes políticas de ejemplo están en formato YAML, que se usa al definir una política a través de la CLI de gcloud.
Denegar un conjunto de modelos y permitir todos los demás
En el siguiente ejemplo se deniegan las acciones en un conjunto específico de modelos.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: deniedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-2.0-flash-001:tune - publishers/hf-google/models/gemma-2b:deploy
Sustituye ORGANIZATION_ID por el ID de tu Google Cloud organización. Para obtener más información, consulta Obtener un recurso de organización.
Permitir un conjunto de modelos y denegar todos los demás
En el siguiente ejemplo se permiten acciones en un conjunto específico de modelos.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: allowedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-2.0-flash-001:tune - publishers/hf-google/models/gemma-2b:deploy
Siguientes pasos
Consulta información sobre Model Garden y sus ofertas.