Configurar um projeto e permissões

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Esta página mostra como criar um projeto do Google Cloud, ativar a IA de AML, criar credenciais de autenticação e conceder à sua conta um ou mais papéis do IAM.

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
2. Install the Google Cloud CLI.

3. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

4. To initialize the gcloud CLI, run the following command:

   gcloud init

5. Create or select a Google Cloud project.

   • Create a Google Cloud project:

     gcloud projects create PROJECT_ID

     Replace PROJECT_ID with a name for the Google Cloud project you are creating.

   • Select the Google Cloud project that you created:

     gcloud config set project PROJECT_ID

     Replace PROJECT_ID with your Google Cloud project name.

6. Make sure that billing is enabled for your Google Cloud project.

7. Enable the required APIs:

   gcloud services enable financialservices.googleapis.com bigquery.googleapis.com cloudkms.googleapis.com

8. If you're using a local shell, then create local authentication credentials for your user account:

   gcloud auth application-default login

   You don't need to do this if you're using Cloud Shell.

   If an authentication error is returned, confirm that you have configured the gcloud CLI to use Workforce Identity Federation.

9. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/financialservices.admin, roles/cloudkms.admin, roles/bigquery.admin

   gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE

   • Replace PROJECT_ID with your project ID.

   • Replace USER_IDENTIFIER with the identifier for your user account. For example, user:myemail@example.com.

   • Replace ROLE with each individual role.
10. Install the Google Cloud CLI.

11. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

12. To initialize the gcloud CLI, run the following command:

    gcloud init

13. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

14. Make sure that billing is enabled for your Google Cloud project.

15. Enable the required APIs:

    gcloud services enable financialservices.googleapis.com bigquery.googleapis.com cloudkms.googleapis.com

16. If you're using a local shell, then create local authentication credentials for your user account:

    gcloud auth application-default login

    You don't need to do this if you're using Cloud Shell.

    If an authentication error is returned, confirm that you have configured the gcloud CLI to use Workforce Identity Federation.

17. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/financialservices.admin, roles/cloudkms.admin, roles/bigquery.admin

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE

    • Replace PROJECT_ID with your project ID.

    • Replace USER_IDENTIFIER with the identifier for your user account. For example, user:myemail@example.com.

    • Replace ROLE with each individual role.
Esses papéis atendem às seguintes permissões necessárias:

Permissões necessárias

As permissões a seguir são necessárias para concluir o guia de início rápido e realizar muitas operações essenciais na IA de AML.

Permissão	Descrição
resourcemanager.projects.get	Criar um projeto do Google Cloud
resourcemanager.projects.list	Listar projetos do Google Cloud
cloudkms.keyRings.create	Criar um keyring do Cloud KMS
cloudkms.cryptoKeys.create	Criar uma chave do Cloud KMS
financialservices.v1instances.create	Criar uma instância de AI antilavagem de dinheiro
financialservices.operations.get	Acessar uma operação de IA antilavagem de dinheiro
cloudkms.cryptoKeys.getIamPolicy	Acessar a política do IAM em uma chave do Cloud KMS
cloudkms.cryptoKeys.setIamPolicy	Definir a política do IAM em uma chave do Cloud KMS
bigquery.datasets.create	Criar um conjunto de dados do BigQuery
bigquery.datasets.get	Acessar um conjunto de dados do BigQuery
bigquery.transfers.get	Receber uma transferência do serviço de transferência de dados do BigQuery
bigquery.transfers.update	Criar ou excluir uma transferência do serviço de transferência de dados do BigQuery
bigquery.datasets.setIamPolicy	Definir a política do IAM em um conjunto de dados do BigQuery
bigquery.datasets.update	Atualizar um conjunto de dados do BigQuery
financialservices.v1datasets.create	Criar um conjunto de dados de IA antilavagem de dinheiro
financialservices.v1engineconfigs.create	Criar uma configuração do mecanismo de IA antilavagem de dinheiro
financialservices.v1models.create	Criar um modelo de IA antilavagem de dinheiro
financialservices.v1backtests.create	Criar um resultado de backtest de IA antilavagem de dinheiro
financialservices.v1backtests.exportMetadata	Exportar metadados de um resultado de backtest de IA de AML
financialservices.v1instances.importRegisteredParties	Importar partes registradas para uma instância de IA de AML
financialservices.v1predictions.create	Criar um resultado de previsão da AI antilavagem de dinheiro
bigquery.jobs.create	Criar um job do BigQuery
bigquery.tables.getData	Extrair dados de uma tabela do BigQuery
financialservices.v1predictions.delete	Excluir um resultado de previsão de IA de AML
financialservices.v1backtests.delete	Excluir um resultado de backtest de IA de AML
financialservices.v1models.delete	Excluir um modelo de IA antilavagem de dinheiro
financialservices.v1engineconfigs.delete	Excluir uma configuração do mecanismo de IA antilavagem de dinheiro
financialservices.v1datasets.delete	Excluir um conjunto de dados de IA antilavagem de dinheiro
financialservices.v1instances.delete	Excluir uma instância de IA de AML
bigquery.datasets.delete	Excluir um conjunto de dados do BigQuery