Esta página está dirigida a desarrolladores de aplicaciones que forman parte de grupos de operadores de aplicaciones y que son responsables de configurar sus aplicaciones y entornos de desarrollo para habilitar las funciones de IA. Para obtener más información, consulta Audiencias de la documentación de GDC air-gapped.
Antes de empezar
Debes tener tu proyecto configurado para Vertex AI. Para obtener más información, consulta Configurar un proyecto para Vertex AI.
- Asegúrate de actualizar tu almacén de confianza local antes de configurar la autenticación en tu entorno de desarrollo.
Autenticación en los servicios de Vertex AI
Las interacciones con los servicios de Vertex AI se realizan mediante tokens de autenticación. Los tokens son objetos digitales que verifican tu identidad y autorización después de que proporciones credenciales válidas. El token contiene información específica sobre tu cuenta y los permisos que tiene para acceder a servicios y recursos, así como para operar con ellos.
Hay dos formas de configurar la autenticación:
Autenticar con tu cuenta de usuario
En las siguientes guías se explica cómo obtener un token de autenticación para tu cuenta de usuario:
Anota el endpoint de la API que quieras usar.
Obtén acceso al servicio de Vertex AI o al modelo de IA generativa que quieras usar. Para ello, asigna a tu cuenta de usuario el rol correspondiente que se indica en Preparar permisos de gestión de identidades y accesos.
Inicia sesión en Distributed Cloud con la cuenta de usuario que tengas para interactuar con la API:
gdcloud auth loginObtén el token de autenticación:
gdcloud auth print-identity-token --audiences=https://ENDPOINTSustituye
ENDPOINTpor el endpoint de la API que uses en tu organización. Para obtener más información, consulta el estado del servicio y los endpoints.En función del uso previsto del token de autenticación, puede que tengas que incluir el puerto después del endpoint del servicio en la ruta de audiencias, como se indica a continuación:
- Si usas una biblioteca de cliente para tu solicitud, debes incluir el puerto
:443después del endpoint de servicio en la ruta de las audiencias. Por lo tanto, la ruta--audiencesdel comando debe serhttps://ENDPOINT:443. - Si usas gRPC,
curlo llamadas REST programáticas para tu solicitud, no incluyas el puerto. Por lo tanto, la ruta--audiencesdel comando debe serhttps://ENDPOINT.
En el resultado se muestra el token de autenticación. Añade el token al encabezado de las solicitudes de línea de comandos que hagas, como en el siguiente ejemplo:
-H "Authorization: Bearer TOKEN"Sustituye
TOKENpor el valor del token de autenticación que se muestra en el resultado.- Si usas una biblioteca de cliente para tu solicitud, debes incluir el puerto
Autenticar con tu cuenta de servicio
En esta guía se explica cómo obtener un token de autenticación para tu cuenta de servicio:
Anota el endpoint de la API que quieras usar.
Configura la cuenta de servicio que quieras usar para acceder al servicio de Vertex AI o al modelo de IA generativa.
Concede a la cuenta de servicio el rol correspondiente que se indica en Preparar permisos de IAM para que pueda acceder al servicio o al modelo que quieras usar.
Obtén los pares de claves de servicio de tu cuenta de servicio.
Define la siguiente variable de entorno:
export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_SERVICE_KEYSustituye
PATH_TO_SERVICE_KEYpor la ruta al archivo JSON que contiene los pares de claves de tu cuenta de servicio.Instala la biblioteca de cliente
google-auth:pip install google-authAñade el siguiente código a una secuencia de comandos de Python:
import os import google.auth from google.auth.transport import requests import requests as reqs os.environ["GOOGLE_APPLICATION_CREDENTIALS"] = "PATH_TO_SERVICE_KEY" os.environ["GRPC_DEFAULT_SSL_ROOTS_FILE_PATH"] = "CERT_NAME" # If you use a client library for your request, # you must include port :443 after the service endpoint # in the audience path. audience = "https://ENDPOINT" creds, project_id = google.auth.default() print(project_id) creds = creds.with_gdch_audience(audience) def test_get_token(): sesh = reqs.Session() req = requests.Request(session=sesh) creds.refresh(req) print(creds.token) if __name__=="__main__": test_get_token()Haz los cambios siguientes:
PATH_TO_SERVICE_KEY: la ruta al archivo JSON que contiene los pares de claves de tu cuenta de servicio.CERT_NAME: el nombre del archivo de certificado de la autoridad de certificación (CA), comoorg-1-trust-bundle-ca.cert. Solo necesitas este valor si te encuentras en un entorno de desarrollo. De lo contrario, omítelo.ENDPOINT: el endpoint de la API que usas en tu organización. Para obtener más información, consulta el estado del servicio y los endpoints. En función del uso previsto del token de autenticación, es posible que tengas que incluir el puerto después del endpoint del servicio en la ruta del público objetivo, como se indica a continuación:- Si usas una biblioteca de cliente para tu solicitud, debes incluir el puerto
:443después del endpoint de servicio en la ruta de audiencia. Por lo tanto, la rutaaudiencede la secuencia de comandos debe ser"https://ENDPOINT:443". - Si usas gRPC,
curlo llamadas REST programáticas para tu solicitud, no incluyas el puerto. Por lo tanto, la rutaaudiencede la secuencia de comandos debe ser"https://ENDPOINT".
- Si usas una biblioteca de cliente para tu solicitud, debes incluir el puerto
Guarda la secuencia de comandos de Python.
Ejecuta la secuencia de comandos de Python para obtener el token:
python SCRIPT_NAMESustituye
SCRIPT_NAMEpor el nombre que le hayas dado a tu secuencia de comandos de Python, comotoken.py.En el resultado se muestra el token de autenticación. Añade el token al encabezado de las solicitudes de línea de comandos que hagas, como en el siguiente ejemplo:
-H "Authorization: Bearer TOKEN"Sustituye
TOKENpor el valor del token de autenticación que se muestra en el resultado.