Halaman ini ditujukan bagi developer aplikasi dalam grup operator aplikasi yang bertanggung jawab untuk mengintegrasikan fitur AI ke dalam aplikasi air-gapped yang aman. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.
GDC yang terisolasi menggunakan peran dan izin IAM untuk mengelola akses ke resource di tingkat organisasi dan project. Peran IAM adalah kumpulan izin tertentu yang dipetakan ke tindakan pada resource. Peran ditetapkan oleh administrator organisasi atau project kepada pengguna atau akun layanan.
Anda harus meminta peran dan izin IAM sebelum dapat mulai mengintegrasikan fitur Vertex AI ke dalam aplikasi yang terisolasi dari internet:
Untuk meminta akses tingkat organisasi: Hubungi Admin IAM Organisasi Anda. Mereka memberikan peran dan izin untuk menyiapkan Vertex AI dalam organisasi dan mengelola siklus proses project yang menggunakan layanan AI.
Untuk meminta akses tingkat project: Hubungi administrator IAM Project Anda untuk meminta peran dan izin khusus project. Semua peran Vertex AI harus terikat ke namespace project tempat Anda menggunakan layanan.
Untuk mengetahui detailnya, lihat
Peran standar di tingkat organisasi
Tabel berikut memberikan detail tentang izin yang ditetapkan untuk setiap peran bawaan:
| Nama peran | Nama resource Kubernetes | Deskripsi izin |
|---|---|---|
| Admin AI Platform | ai-platform-admin |
Memberikan izin untuk mengelola layanan AI. |
| Project Creator | project-creator |
Buat project baru. |
| Admin Cluster Pengguna | user-cluster-admin |
Buat, perbarui, dan hapus cluster Kubernetes, serta kelola siklus proses cluster. |
Peran yang telah ditentukan sebelumnya di tingkat project
Tabel berikut memberikan detail tentang izin yang ditetapkan untuk setiap peran bawaan:
| Layanan atau model Vertex AI | Nama peran | Nama resource Kubernetes | Deskripsi izin |
|---|---|---|---|
| T/A | Project IAM Admin | project-iam-admin |
Mengelola kebijakan izin IAM project dan membuat akun layanan. |
| Prediksi Online | Pengguna Vertex AI Prediction | vertex-ai-prediction-user |
Akses layanan Prediksi Online untuk membuat permintaan ke endpoint model Anda. |
| Pengenalan Karakter Optik (OCR) | Developer OCR AI | ai-ocr-developer |
Akses layanan OCR untuk mendeteksi teks dalam gambar. |
| Speech-to-Text | Developer Chirp Ucapan AI | ai-speech-chirp-developer |
Akses model Chirp dari layanan Speech-to-Text untuk mengenali ucapan dan mentranskripsikan audio. |
| Developer Speech AI | ai-speech-developer |
Akses layanan Speech-to-Text untuk mengenali ucapan dan mentranskripsikan audio. | |
| Penyematan Teks | Developer Penyematan Teks AI | ai-text-embedding-developer |
Akses model Text Embedding untuk mengonversi bahasa alami Inggris menjadi vektor numerik. |
| Developer Multibahasa Embedding Teks AI | ai-text-embedding-multilingual-developer |
Akses model Text Embedding Multilingual untuk mengonversi bahasa alami multibahasa menjadi vektor numerik. | |
| Vertex AI Search | Admin Discovery Engine | vaisearch-admin |
Mendapatkan akses penuh ke semua resource Discovery Engine. |
| Developer Discovery Engine | vaisearch-developer |
Mendapatkan akses baca dan tulis ke semua resource Discovery Engine. | |
| Discovery Engine Reader | vaisearch-reader |
Mendapatkan akses baca ke semua resource Discovery Engine. | |
| Vertex AI Translation | Developer Terjemahan AI | ai-translation-developer |
Akses layanan Vertex AI Translation untuk menerjemahkan teks. |
| Vertex AI Workbench | Admin Kebijakan Layanan Terbatas GDC | gdchrestrictedservice-policy-admin |
Dapatkan akses penuh ke jenis kebijakan GDCHRestrictedService untuk mengontrol akses ke Vertex AI Workbench. |
| Workbench Notebooks Admin | workbench-notebooks-admin |
Mendapatkan akses baca dan tulis ke semua resource notebook dalam namespace project. Membuat, mengupdate, dan menghapus notebook. |
|
| Workbench Notebooks Viewer | workbench-notebooks-viewer |
Mendapatkan akses hanya baca ke semua resource notebook dalam namespace project dan melihat antarmuka pengguna Vertex AI Workbench. |