Siapkan izin IAM

Halaman ini menguraikan peran dan izin Identity and Access Management (IAM) yang diperlukan untuk meminta akses resource dari administrator IAM Organisasi dan Project Anda. Anda dapat menggunakan informasi ini untuk memastikan Anda memiliki akses yang sesuai untuk mengembangkan aplikasi dengan fitur Vertex AI di lingkungan air-gapped Google Distributed Cloud (GDC).

Halaman ini ditujukan bagi developer aplikasi dalam grup operator aplikasi yang bertanggung jawab untuk mengintegrasikan fitur AI ke dalam aplikasi air-gapped yang aman. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.

GDC yang terisolasi menggunakan peran dan izin IAM untuk mengelola akses ke resource di tingkat organisasi dan project. Peran IAM adalah kumpulan izin tertentu yang dipetakan ke tindakan pada resource. Peran ditetapkan oleh administrator organisasi atau project kepada pengguna atau akun layanan.

Anda harus meminta peran dan izin IAM sebelum dapat mulai mengintegrasikan fitur Vertex AI ke dalam aplikasi yang terisolasi dari internet:

• Untuk meminta akses tingkat organisasi: Hubungi Admin IAM Organisasi Anda. Mereka memberikan peran dan izin untuk menyiapkan Vertex AI dalam organisasi dan mengelola siklus proses project yang menggunakan layanan AI.

• Untuk meminta akses tingkat project: Hubungi administrator IAM Project Anda untuk meminta peran dan izin khusus project. Semua peran Vertex AI harus terikat ke namespace project tempat Anda menggunakan layanan.

Untuk mengetahui detailnya, lihat

Peran standar di tingkat organisasi

Tabel berikut memberikan detail tentang izin yang ditetapkan untuk setiap peran bawaan:

Nama peran	Nama resource Kubernetes	Deskripsi izin
Admin AI Platform	ai-platform-admin	Memberikan izin untuk mengelola layanan AI.
Project Creator	project-creator	Buat project baru.
Admin Cluster Pengguna	user-cluster-admin	Buat, perbarui, dan hapus cluster Kubernetes, serta kelola siklus proses cluster.

Peran yang telah ditentukan sebelumnya di tingkat project

Tabel berikut memberikan detail tentang izin yang ditetapkan untuk setiap peran bawaan:

Layanan atau model Vertex AI	Nama peran	Nama resource Kubernetes	Deskripsi izin
T/A	Project IAM Admin	project-iam-admin	Mengelola kebijakan izin IAM project dan membuat akun layanan.
Prediksi Online	Pengguna Vertex AI Prediction	vertex-ai-prediction-user	Akses layanan Prediksi Online untuk membuat permintaan ke endpoint model Anda.
Pengenalan Karakter Optik (OCR)	Developer OCR AI	ai-ocr-developer	Akses layanan OCR untuk mendeteksi teks dalam gambar.
Speech-to-Text	Developer Chirp Ucapan AI	ai-speech-chirp-developer	Akses model Chirp dari layanan Speech-to-Text untuk mengenali ucapan dan mentranskripsikan audio.
	Developer Speech AI	ai-speech-developer	Akses layanan Speech-to-Text untuk mengenali ucapan dan mentranskripsikan audio.
Penyematan Teks	Developer Penyematan Teks AI	ai-text-embedding-developer	Akses model Text Embedding untuk mengonversi bahasa alami Inggris menjadi vektor numerik.
	Developer Multibahasa Embedding Teks AI	ai-text-embedding-multilingual-developer	Akses model Text Embedding Multilingual untuk mengonversi bahasa alami multibahasa menjadi vektor numerik.
Vertex AI Search	Admin Discovery Engine	vaisearch-admin	Mendapatkan akses penuh ke semua resource Discovery Engine.
	Developer Discovery Engine	vaisearch-developer	Mendapatkan akses baca dan tulis ke semua resource Discovery Engine.
	Discovery Engine Reader	vaisearch-reader	Mendapatkan akses baca ke semua resource Discovery Engine.
Vertex AI Translation	Developer Terjemahan AI	ai-translation-developer	Akses layanan Vertex AI Translation untuk menerjemahkan teks.
Vertex AI Workbench	Admin Kebijakan Layanan Terbatas GDC	gdchrestrictedservice-policy-admin	Dapatkan akses penuh ke jenis kebijakan GDCHRestrictedService untuk mengontrol akses ke Vertex AI Workbench.
	Workbench Notebooks Admin	workbench-notebooks-admin	Mendapatkan akses baca dan tulis ke semua resource notebook dalam namespace project. Membuat, mengupdate, dan menghapus notebook.
	Workbench Notebooks Viewer	workbench-notebooks-viewer	Mendapatkan akses hanya baca ke semua resource notebook dalam namespace project dan melihat antarmuka pengguna Vertex AI Workbench.