Configurer un projet et des autorisations

Cette page explique comment créer un projet Google Cloud , activer AML AI, créer des identifiants d'authentification et accorder à votre compte un ou plusieurs rôles IAM.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Install the Google Cloud CLI.

  3. Si vous utilisez un fournisseur d'identité (IdP) externe, vous devez d'abord vous connecter à la gcloud CLI avec votre identité fédérée.

  4. Pour initialiser la gcloud CLI, exécutez la commande suivante : 

    gcloud init

  5. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the required APIs:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable financialservices.googleapis.com bigquery.googleapis.com cloudkms.googleapis.com

  8. If you're using a local shell, then create local authentication credentials for your user account: 

    gcloud auth application-default login

    You don't need to do this if you're using Cloud Shell.

    If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

  9. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/financialservices.admin, roles/cloudkms.admin, roles/bigquery.admin 

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE

    Replace the following:

    • PROJECT_ID: your project ID.
    • USER_IDENTIFIER: the identifier for your user account—for example, myemail@example.com.
    • ROLE: the IAM role that you grant to your user account.

  10. Install the Google Cloud CLI.

  11. Si vous utilisez un fournisseur d'identité (IdP) externe, vous devez d'abord vous connecter à la gcloud CLI avec votre identité fédérée.

  12. Pour initialiser la gcloud CLI, exécutez la commande suivante : 

    gcloud init

  13. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  14. Verify that billing is enabled for your Google Cloud project.

  15. Enable the required APIs:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable financialservices.googleapis.com bigquery.googleapis.com cloudkms.googleapis.com

  16. If you're using a local shell, then create local authentication credentials for your user account: 

    gcloud auth application-default login

    You don't need to do this if you're using Cloud Shell.

    If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

  17. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/financialservices.admin, roles/cloudkms.admin, roles/bigquery.admin 

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE

    Replace the following:

    • PROJECT_ID: your project ID.
    • USER_IDENTIFIER: the identifier for your user account—for example, myemail@example.com.
    • ROLE: the IAM role that you grant to your user account.
    18.  Ces rôles remplissent les conditions requises suivantes :

    Autorisations requises

    Les autorisations suivantes sont requises pour suivre le guide de démarrage rapide et pour effectuer de nombreuses opérations essentielles dans AML AI.

    Autorisation Description
    resourcemanager.projects.getObtenir un projet Google Cloud
    resourcemanager.projects.listLister les projets Google Cloud
    cloudkms.keyRings.createCréer un trousseau de clés Cloud KMS
    cloudkms.cryptoKeys.createCréer une clé Cloud KMS
    financialservices.v1instances.createCréer une instance AML AI
    financialservices.operations.getObtenir une opération AML AI
    cloudkms.cryptoKeys.getIamPolicyObtenir la stratégie IAM sur une clé Cloud KMS
    cloudkms.cryptoKeys.setIamPolicyDéfinir la stratégie IAM sur une clé Cloud KMS
    bigquery.datasets.createCréer un ensemble de données BigQuery
    bigquery.datasets.getObtenir un ensemble de données BigQuery
    bigquery.transfers.getObtenir un transfert du service de transfert de données BigQuery
    bigquery.transfers.updateCréer ou supprimer un transfert du service de transfert de données BigQuery
    bigquery.datasets.setIamPolicyDéfinir la stratégie IAM sur un ensemble de données BigQuery
    bigquery.datasets.updateMettre à jour un ensemble de données BigQuery
    financialservices.v1datasets.createCréer un ensemble de données AML AI
    financialservices.v1engineconfigs.createCréer une configuration de moteur AML AI
    financialservices.v1models.createCréer un modèle d'IA AML
    financialservices.v1backtests.createCréer un résultat de backtest AML AI
    financialservices.v1backtests.exportMetadataExporter des métadonnées à partir d'un résultat de backtest de l'IA AML
    financialservices.v1instances.importRegisteredPartiesImporter des parties enregistrées dans une instance d'IA de lutte contre le blanchiment d'argent
    financialservices.v1predictions.createCréer un résultat de prédiction AML AI
    bigquery.jobs.createCréer un job BigQuery
    bigquery.tables.getDataObtenir des données à partir d'une table BigQuery
    financialservices.v1predictions.deleteSupprimer un résultat de prédiction de l'IA pour la lutte contre le blanchiment d'argent
    financialservices.v1backtests.deleteSupprimer un résultat de backtest de l'IA AML
    financialservices.v1models.deleteSupprimer un modèle AML AI
    financialservices.v1engineconfigs.deleteSupprimer une configuration de moteur AML AI
    financialservices.v1datasets.deleteSupprimer un ensemble de données AML AI
    financialservices.v1instances.deleteSupprimer une instance AML AI
    bigquery.datasets.deleteSupprimer un ensemble de données BigQuery