このページは、安全なエアギャップ アプリケーションに AI 機能を統合するアプリケーション オペレーター グループ内のアプリケーション デベロッパーを対象としています。詳細については、GDC エアギャップの対象読者に関するドキュメントをご覧ください。
GDC エアーギャップでは、IAM ロールと権限を使用して、組織レベルとプロジェクト レベルでリソースへのアクセスを管理します。IAM ロールは、リソースに対するアクションにマッピングされた特定の権限の集合です。ロールは、組織管理者またはプロジェクト管理者によってユーザーまたはサービス アカウントに割り当てられます。
Vertex AI 機能をエアギャップ アプリケーションに統合する前に、IAM のロールと権限をリクエストする必要があります。
組織レベルのアクセス権をリクエストするには: 組織の IAM 管理者にお問い合わせください。組織内で Vertex AI を設定し、AI サービスを使用するプロジェクトのライフサイクルを管理するためのロールと権限を付与します。
プロジェクト レベルのアクセス権をリクエストするには: プロジェクト IAM 管理者に連絡して、プロジェクト固有のロールと権限をリクエストします。すべての Vertex AI ロールは、サービスを使用しているプロジェクトの Namespace にバインドする必要があります。
詳しくは、
組織レベルの事前定義ロール
次の表に、各事前定義ロールに割り当てられている権限の詳細を示します。
| ロール名 | Kubernetes リソース名 | 権限の説明 |
|---|---|---|
| AI Platform 管理者 | ai-platform-admin |
AI サービスを管理する権限を付与します。 |
| プロジェクト作成者 | project-creator |
新しいプロジェクトを作成する。 |
| ユーザー クラスタ管理者 | user-cluster-admin |
Kubernetes クラスタを作成、更新、削除し、クラスタのライフサイクルを管理する。 |
プロジェクト レベルの事前定義ロール
次の表に、各事前定義ロールに割り当てられている権限の詳細を示します。
| Vertex AI サービスまたはモデル | ロール名 | Kubernetes リソース名 | 権限の説明 |
|---|---|---|---|
| なし | プロジェクト IAM 管理者 | project-iam-admin |
プロジェクトの IAM 許可ポリシーを管理し、サービス アカウントを作成します。 |
| オンライン予測 | Vertex AI Prediction ユーザー | vertex-ai-prediction-user |
オンライン予測サービスにアクセスして、モデル エンドポイントにリクエストを行います。 |
| 光学式文字認識(OCR) | AI OCR デベロッパー | ai-ocr-developer |
OCR サービスにアクセスして、画像内のテキストを検出します。 |
| Speech-to-Text | AI Speech Chirp デベロッパー | ai-speech-chirp-developer |
Speech-to-Text サービスの Chirp モデルにアクセスして、音声を認識し、音声を書き起こします。 |
| AI Speech デベロッパー | ai-speech-developer |
Speech-to-Text サービスにアクセスして、音声を認識し、音声を文字起こしします。 | |
| テキスト エンベディング | AI テキスト エンベディング デベロッパー | ai-text-embedding-developer |
テキスト エンベディング モデルにアクセスして、英語の自然言語を数値ベクトルに変換します。 |
| AI テキスト エンベディング多言語デベロッパー | ai-text-embedding-multilingual-developer |
Text Embedding Multilingual モデルにアクセスして、多言語の自然言語を数値ベクトルに変換します。 | |
| Vertex AI Search | ディスカバリー エンジン管理者 | vaisearch-admin |
すべての Discovery Engine リソースに対する完全アクセス権を取得します。 |
| ディスカバリー エンジン デベロッパー | vaisearch-developer |
すべての Discovery Engine リソースに対する読み取り / 書き込みアクセス権を取得します。 | |
| ディスカバリー エンジン閲覧者 | vaisearch-reader |
すべての Discovery Engine リソースに対する読み取りアクセス権を取得します。 | |
| Vertex AI Translation | AI Translation Developer | ai-translation-developer |
Vertex AI Translation サービスにアクセスしてテキストを翻訳します。 |
| Vertex AI Workbench | GDC 制限付きサービス ポリシー管理者 | gdchrestrictedservice-policy-admin |
GDCHRestrictedService ポリシー タイプに対する完全アクセス権を取得して、Vertex AI Workbench へのアクセスを制御します。 |
| Workbench Notebooks 管理者 | workbench-notebooks-admin |
プロジェクト Namespace 内のすべてのノートブック リソースに対する読み取り / 書き込みアクセス権を取得します。 ノートブックの作成、更新、削除を行います。 |
|
| Workbench Notebooks 閲覧者 | workbench-notebooks-viewer |
プロジェクト Namespace 内のすべてのノートブック リソースに対する読み取り専用アクセス権を取得し、Vertex AI Workbench ユーザー インターフェースを表示します。 |