Questa pagina è dedicata agli sviluppatori di applicazioni all'interno dei gruppi di operatori di applicazioni responsabili della configurazione degli ambienti di sviluppo e delle applicazioni per abilitare le funzionalità di AI. Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.
Prima di iniziare
Devi aver configurato il progetto per Vertex AI. Per saperne di più, consulta Configurare un progetto per Vertex AI.
- Assicurati di aggiornare l'archivio attendibile locale prima di configurare l'autenticazione nell'ambiente di sviluppo.
Autenticazione ai servizi Vertex AI
Le interazioni con i servizi Vertex AI vengono eseguite tramite token di autenticazione. I token sono oggetti digitali che verificano la tua identità e la tua autorizzazione dopo che hai fornito credenziali valide. Il token contiene informazioni specifiche sul tuo account e sulle autorizzazioni per accedere e operare con servizi e risorse.
Esistono due modi per configurare l'autenticazione:
Autenticarsi con il proprio account utente
La seguente guida ti illustra come ottenere un token di autenticazione per il tuo account utente:
Prendi nota dell'endpoint dell'API che vuoi utilizzare.
Accedi al servizio Vertex AI o al modello di AI generativa che vuoi utilizzare concedendo al tuo account utente il ruolo corrispondente elencato in Prepara le autorizzazioni IAM.
Accedi a Distributed Cloud con l'account utente con cui devi interagire con l'API:
gdcloud auth loginRecupera il token di autenticazione:
gdcloud auth print-identity-token --audiences=https://ENDPOINTSostituisci
ENDPOINTcon l'endpoint API che utilizzi per la tua organizzazione. Per saperne di più, visualizza lo stato del servizio e gli endpoint.A seconda dell'utilizzo previsto del token di autenticazione, potrebbe essere necessario includere la porta dopo l'endpoint del servizio nel percorso dei segmenti di pubblico nel seguente modo:
- Se utilizzi una libreria client per la tua richiesta, devi includere la porta
:443dopo l'endpoint del servizio nel percorso dei segmenti di pubblico. Pertanto, il percorso--audiencesnel comando deve esserehttps://ENDPOINT:443. - Se utilizzi gRPC,
curlo chiamate REST programmatiche per la tua richiesta, non includere la porta. Pertanto, il percorso--audiencesnel comando deve esserehttps://ENDPOINT.
L'output mostra il token di autenticazione. Aggiungi il token all'intestazione delle richieste della riga di comando che effettui, come nel seguente esempio:
-H "Authorization: Bearer TOKEN"Sostituisci
TOKENcon il valore del token di autenticazione visualizzato nell'output.- Se utilizzi una libreria client per la tua richiesta, devi includere la porta
Autenticarsi con il account di servizio
La seguente procedura ti guida nell'ottenimento di un token di autenticazione per il tuo account di servizio:
Prendi nota dell'endpoint dell'API che vuoi utilizzare.
Configura il service account che vuoi utilizzare per accedere al servizio Vertex AI o al modello di AI generativa.
Concedi al account di servizio il ruolo corrispondente elencato in Prepara le autorizzazioni IAM per consentirgli di accedere al servizio o al modello che vuoi utilizzare.
Ottieni le coppie di chiavi di servizio del tuo service account.
Imposta la seguente variabile di ambiente:
export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_SERVICE_KEYSostituisci
PATH_TO_SERVICE_KEYcon il percorso del file JSON contenente le coppie di chiavi del tuo account di servizio.Installa la libreria client
google-auth:pip install google-authAggiungi il seguente codice a uno script Python:
import os import google.auth from google.auth.transport import requests import requests as reqs os.environ["GOOGLE_APPLICATION_CREDENTIALS"] = "PATH_TO_SERVICE_KEY" os.environ["GRPC_DEFAULT_SSL_ROOTS_FILE_PATH"] = "CERT_NAME" # If you use a client library for your request, # you must include port :443 after the service endpoint # in the audience path. audience = "https://ENDPOINT" creds, project_id = google.auth.default() print(project_id) creds = creds.with_gdch_audience(audience) def test_get_token(): sesh = reqs.Session() req = requests.Request(session=sesh) creds.refresh(req) print(creds.token) if __name__=="__main__": test_get_token()Sostituisci quanto segue:
PATH_TO_SERVICE_KEY: il percorso del file JSON contenente le coppie di chiavi del tuo account di servizio.CERT_NAME: il nome del file del certificato dell'autorità di certificazione (CA), ad esempioorg-1-trust-bundle-ca.cert. Questo valore è necessario solo se ti trovi in un ambiente di sviluppo. In caso contrario, omettilo.ENDPOINT: l'endpoint API che utilizzi per la tua organizzazione. Per saperne di più, visualizza lo stato del servizio e gli endpoint. A seconda dell'utilizzo previsto del token di autenticazione, potrebbe essere necessario includere la porta dopo l'endpoint del servizio nel percorso del pubblico nel seguente modo:- Se utilizzi una libreria client per la tua richiesta, devi includere la porta
:443dopo l'endpoint del servizio nel percorso del segmento di pubblico. Pertanto, il percorsoaudiencenello script deve essere"https://ENDPOINT:443". - Se utilizzi gRPC,
curlo chiamate REST programmatiche per la tua richiesta, non includere la porta. Pertanto, il percorsoaudiencenello script deve essere"https://ENDPOINT".
- Se utilizzi una libreria client per la tua richiesta, devi includere la porta
Salva lo script Python.
Esegui lo script Python per recuperare il token:
python SCRIPT_NAMESostituisci
SCRIPT_NAMEcon il nome che hai assegnato allo script Python, ad esempiotoken.py.L'output mostra il token di autenticazione. Aggiungi il token all'intestazione delle richieste della riga di comando che effettui, come nel seguente esempio:
-H "Authorization: Bearer TOKEN"Sostituisci
TOKENcon il valore del token di autenticazione visualizzato nell'output.