Questa pagina è stata tradotta dall'API Cloud Translation.

Controllare l'accesso ai modelli Model Garden

I criteri dell'organizzazione di Model Garden ti consentono di controllare in modo centralizzato i modelli a cui possono accedere i tuoi utenti e le azioni che possono intraprendere. Per impostazione predefinita, chiunque che dispongono delle autorizzazioni per utilizzare Vertex AI possono utilizzare Model Garden scoprire, personalizzare ed eseguire il deployment di un'ampia gamma di modelli Google e di terze parti.

L'impostazione di un criterio di Model Garden può essere utile, ad esempio, se hai un insieme di modelli approvati di Google e di terze parti che possono essere utilizzati in produzione ambienti cloud-native. Puoi definire un criterio a livello di organizzazione, cartella o progetto in modo che gli utenti possano accedere solo ai modelli approvati. Un criterio si applica a tutte le entità. Un criterio dell'organizzazione non è un criterio per utente. Per Per ulteriori informazioni, consulta Introduzione al servizio Criteri dell'organizzazione.

Valutazioni dei criteri

Al momento della valutazione, vengono esaminati tutti i criteri che contribuiscono a una determinata risorsa e solo quelli applicabili vengono uniti e poi valutati. Qualsiasi il valore di negazione esplicito ha la precedenza su qualsiasi valore di autorizzazione esplicita.

Ad esempio, immagina di avere un criterio per le cartelle che nega un modello specifico e un criterio per il progetto che consente lo stesso modello. Supponendo che i criteri siano stati uniti, l'accesso al modello viene negato a livello di progetto perché il criterio di rifiuto esplicito a livello di cartella ha la precedenza. Tuttavia, se imposti il criterio del progetto in modo da ignorare tutti i criteri principali, l'accesso al modello è consentito a livello di progetto.

Per ulteriori informazioni, consulta la sezione Informazioni sulla valutazione della gerarchia nella documentazione di Resource Manager.

Considerazioni

I criteri dell'organizzazione di Model Garden si applicano solo ai modelli in Model Garden. Ad esempio, questo criterio non si applica ai modelli che sono registrate in Vertex AI Model Registry.
Un criterio dell'organizzazione non può superare i 500 valori consentiti e negati.
Per le norme personalizzate, è necessario specificare ogni modello singolarmente. Non puoi per consentire o negare un gruppo di modelli. Ad esempio, non puoi negare tutti i modelli di terze parti o consentire l'azione di previsione solo per i modelli Google.
Per i modelli Gemini, puoi consentire o negare versioni specifiche del modello, come gemini-1.5-pro-002. Altri modelli Google non supportano questo livello di granularità. Ad esempio, un criterio text-bison si applica a tutte le versioni del modello text-bison.

Dettagli criterio

Quando imposti un criterio, definisci una delle seguenti azioni:

Consenti tutti i modelli.
Rifiuta tutti i modelli.
Imposta una regola del criterio personalizzata per consentire o negare un elenco specifico di modelli.

Per impostazione predefinita, se non è impostato o ereditato alcun criterio, tutti i modelli e le azioni sono consentiti.

Per un criterio di rifiuto personalizzato, rifiuti esplicitamente un elenco di modelli e consenti implicitamente tutti gli altri modelli. Analogamente, per un criterio di autorizzazione personalizzato, consenti esplicitamente un elenco di modelli e neghi implicitamente tutti gli altri.

Per specificare i modelli in un criterio personalizzato e, facoltativamente, anche una azione del modello specifica, utilizza il seguente formato:

publishers/PUBLISHER/models/MODEL_NAME:ACTION

Sostituisci quanto segue:

PUBLISHER: il nome del publisher proprietario del a cui si applicano le tue norme.
MODE_NAME: il nome del modello da consentire o negare.
ACTION: un'azione del modello da includere nelle tue norme.

Ad esempio, per definire una regola del criterio per le previsioni rispetto gemini-1.5-pro-002 modello, specifica publishers/google/models/gemini-1.5-pro-002:predict.

L'ID completo (publishers/PUBLISHER/models/MODEL_NAME) è noto anche come ID modello. Per trovare l'ID di un modello, vai alla relativa scheda in Model Garden. Per i link alle schede dei modelli, consulta l'elenco dei modelli in Esplorare i modelli di IA in Model Garden.

Azioni del modello

Per ogni modello, puoi consentire o negare le seguenti azioni:

predict: specifica se gli utenti possono fare previsioni online e in batch su un modello con un'API gestita (modello come servizio).
deploy: per i modelli senza un'API gestita, specifica se gli utenti possono eseguire il deployment dei modelli su Google Cloud. Ad esempio, questa azione si applica ai deployment con un solo clic nella console Google Cloud.
tune: specifica se gli utenti possono ottimizzare i modelli.

Imposta un criterio

Puoi impostare un criterio per Model Garden utilizzando la console Google Cloud oppure con Google Cloud CLI. Il nome del vincolo è vertexai.allowedModels. Per ulteriori informazioni sull'impostazione delle norme, consulta i seguenti argomenti nella documentazione di Resource Manager:

Per le istruzioni della console Google Cloud, consulta Creazione e gestione criteri dell'organizzazione.
Per le istruzioni della gcloud CLI, consulta Utilizzo dei vincoli.

Criteri di esempio

I criteri di esempio seguenti sono nel formato YAML, che puoi utilizzare quando l'impostazione di un criterio tramite gcloud CLI.

Nega un insieme di modelli e autorizza tutti gli altri modelli

L'esempio seguente nega le azioni su un insieme specifico di modelli.

name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels
spec:
  rules:
    values:
      deniedValues:
      - publishers/google/models/gemini-1.5-pro-002:predict
      - publishers/meta/models/llama3:deploy
      - publishers/google/models/gemini-pro:tune
      - publishers/hf-google/models/gemma-2b:deploy

Sostituisci ORGANIZATION_ID con l'ID del tuo account Google Cloud dell'organizzazione. Per ulteriori informazioni, consulta Ottenere una risorsa dell'organizzazione.

Consenti un set di modelli e rifiuta tutti gli altri modelli

L'esempio seguente consente di eseguire azioni su un insieme specifico di modelli.

name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels
spec:
  rules:
    values:
      allowedValues:
      - publishers/google/models/gemini-1.5-pro-002:predict
      - publishers/meta/models/llama3:deploy
      - publishers/google/models/gemini-pro:tune
      - publishers/hf-google/models/gemma-2b

Consenti versioni specifiche di un modello Gemini

Puoi specificare visioni specifiche dei modelli Gemini. Ad esempio, puoi impostare un criterio per i seguenti casi:

Tutti i modelli Gemini Pro
Tutte le versioni del modello Gemini 1.5 Pro
Una versione specifica del modello Gemini 1.5 Pro

Per tutti gli altri modelli, non puoi specificare versioni specifiche.

name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels
spec:
  rules:
    values:
      allowedValues:
      - publishers/google/models/gemini-pro:predict
      - publishers/google/models/gemini-1.5-pro:predict
      - publishers/google/models/gemini-1.5-pro-002:predict

Passaggi successivi

Scopri di più su Model Garden e le sue offerte.