オープンモデルを有効にしてプロンプト リクエストを実行するには、 Google Cloud管理者が必要な権限を設定し、組織のポリシーで必要な API の使用が許可されていることを確認する必要があります。
オープンモデルの使用に必要な権限を設定する
オープンモデルを使用するには、次のロールと権限が必要です。
Consumer Procurement Entitlement 管理者 Identity and Access Management(IAM)ロールが必要です。このロールを付与されたユーザーなら誰でも、Model Garden でオープンモデルを有効にできます。
aiplatform.endpoints.predict権限が必要です。この権限は、Vertex AI ユーザー IAM ロールに含まれています。詳細については、Vertex AI ユーザーとアクセス制御をご覧ください。
コンソール
Consumer Procurement Entitlement 管理者 IAM ロールをユーザーに付与するには、[IAM] ページに移動します。
[プリンシパル] 列で、オープンモデルへのアクセスを有効にするユーザー プリンシパルを見つけて、その行の [プリンシパルを編集] をクリックします。
権限の編集ペインで、(「別のロールを追加」)をクリックします。
[ロールを選択] で、[Consumer Procurement Entitlement 管理者] を選択します。
権限の編集ペインで、[ 別のロールを追加] をクリックします。
[ロールを選択] で、[Vertex AI ユーザー] を選択します。
[保存] をクリックします。
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Model Garden でオープンモデルを有効にするために必要な Consumer Procurement Entitlement 管理者のロールを付与します。
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/consumerprocurement.entitlementManagerプロンプト リクエストを行うために必要な
aiplatform.endpoints.predict権限を含む Vertex AI ユーザーロールを付与します。gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/aiplatform.userPRINCIPALは、プリンシパルの ID に置き換えます。ID の形式はuser|group|serviceAccount:emailまたはdomain:domainです(例:user:cloudysanfrancisco@gmail.com、group:admins@example.com、serviceAccount:test123@example.domain.com、domain:example.domain.com)。以下を含むポリシー バインディングのリストが出力されます。
- members: - user:PRINCIPAL role: roles/roles/consumerprocurement.entitlementManager詳細については、単一のロールを付与すると
gcloud projects add-iam-policy-bindingをご覧ください。
オープンモデルへのアクセスに関する組織のポリシーを設定する
オープンモデルを有効にするには、組織のポリシーで次の API を許可する必要があります。Cloud Commerce Consumer Procurement API - cloudcommerceconsumerprocurement.googleapis.com
組織でサービスの使用を制限するように組織のポリシーを設定している場合、組織管理者は組織のポリシーを設定することで、cloudcommerceconsumerprocurement.googleapis.com が許可されていることを確認する必要があります。
また、Model Garden でのモデルの使用を制限する組織のポリシーがある場合は、ポリシーでオープンモデルへのアクセスを許可する必要があります。詳細については、モデルへのアクセスを制御するをご覧ください。
次のステップ
- オープンモデルの MaaS API を呼び出す方法を学習する。