Cette page explique comment créer un projet Google Cloud, activer l'IA AML, créer des identifiants d'authentification et accorder à votre compte un ou plusieurs rôles IAM.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
Create or select a Google Cloud project.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_ID
with a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_ID
with your Google Cloud project name.
-
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the required APIs:
gcloud services enable financialservices.googleapis.com
bigquery.googleapis.com cloudkms.googleapis.com -
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
-
Grant roles to your user account. Run the following command once for each of the following IAM roles:
roles/financialservices.admin, roles/cloudkms.admin, roles/bigquery.admin
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
- Replace
PROJECT_ID
with your project ID. -
Replace
USER_IDENTIFIER
with the identifier for your user account. For example,user:myemail@example.com
. - Replace
ROLE
with each individual role.
- Replace
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
Create or select a Google Cloud project.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_ID
with a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_ID
with your Google Cloud project name.
-
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the required APIs:
gcloud services enable financialservices.googleapis.com
bigquery.googleapis.com cloudkms.googleapis.com -
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
-
Grant roles to your user account. Run the following command once for each of the following IAM roles:
roles/financialservices.admin, roles/cloudkms.admin, roles/bigquery.admin
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
- Replace
PROJECT_ID
with your project ID. -
Replace
USER_IDENTIFIER
with the identifier for your user account. For example,user:myemail@example.com
. - Replace
ROLE
with each individual role.
- Replace
Autorisations requises
Les autorisations suivantes sont requises pour suivre le guide de démarrage rapide et effectuer de nombreuses opérations essentielles dans l'IA AML.
Autorisation | Description |
---|---|
resourcemanager.projects.get | Obtenir un projet Google Cloud |
resourcemanager.projects.list | Lister les projets Google Cloud |
cloudkms.keyRings.create | Créer un trousseau de clés Cloud KMS |
cloudkms.cryptoKeys.create | Créer une clé Cloud KMS |
financialservices.v1instances.create | Créer une instance d'AML basée sur l'IA |
financialservices.operations.get | Obtenir une opération d'AML basée sur l'IA |
cloudkms.cryptoKeys.getIamPolicy | Obtenir la stratégie IAM d'une clé Cloud KMS |
cloudkms.cryptoKeys.setIamPolicy | Définir la stratégie IAM sur une clé Cloud KMS |
bigquery.datasets.create | Créer un ensemble de données BigQuery |
bigquery.datasets.get | Obtenir un ensemble de données BigQuery |
bigquery.transfers.get | Obtenir un transfert avec le service de transfert de données BigQuery |
bigquery.transfers.update | Créer ou supprimer un transfert avec le service de transfert de données BigQuery |
bigquery.datasets.setIamPolicy | Définir la stratégie IAM sur un ensemble de données BigQuery |
bigquery.datasets.update | Mettre à jour un ensemble de données BigQuery |
financialservices.v1datasets.create | Créer un ensemble de données d'AML basée sur l'IA |
financialservices.v1engineconfigs.create | Créer une configuration de moteur d'IA AML |
financialservices.v1models.create | Créer un modèle d'IA AML |
financialservices.v1backtests.create | Créer un résultat de rétrotest de l'IA AML |
financialservices.v1backtests.exportMetadata | Exporter des métadonnées à partir d'un résultat de test rétrospectif de l'IA AML |
financialservices.v1instances.importRegisteredParties | Importer des parties enregistrées dans une instance d'IA AML |
financialservices.v1predictions.create | Créer un résultat de prédiction de l'AML basée sur l'IA |
bigquery.jobs.create | Créer une tâche BigQuery |
bigquery.tables.getData | Obtenir des données à partir d'une table BigQuery |
financialservices.v1predictions.delete | Supprimer un résultat de prédiction de l'IA AML |
financialservices.v1backtests.delete | Supprimer un résultat de test rétrospectif de l'IA AML |
financialservices.v1models.delete | Supprimer un modèle d'IA AML |
financialservices.v1engineconfigs.delete | Supprimer une configuration de moteur d'IA AML |
financialservices.v1datasets.delete | Supprimer un ensemble de données d'AML basée sur l'IA |
financialservices.v1instances.delete | Supprimer une instance d'AML basée sur l'IA |
bigquery.datasets.delete | Supprimer un ensemble de données BigQuery |