- Tabular Workflow untuk End-to-End AutoML
- Tabular Workflow untuk Perkiraan
- Tabular Workflow untuk TabNet
- Tabular Workflow untuk Wide & Deep
- Prophet
- ARIMA+
Akun layanan untuk Tabular Workflow untuk End-to-End AutoML
Alur kerja ini menggunakan akun layanan berikut:
| Akun layanan | Deskripsi | Principal default | Nama default | Dapat diganti |
|---|---|---|---|---|
| Akun layanan untuk Vertex AI Pipelines | Akun layanan yang menjalankan pipeline | PROJECT_NUMBER-compute@ |
Compute Engine default service account |
Ya |
| Akun layanan untuk worker Dataflow | Akun layanan yang menjalankan worker Dataflow | PROJECT_NUMBER-compute@ |
Compute Engine default service account |
Ya |
| Agen Layanan AI Platform | Akun layanan yang menjalankan container pelatihan. | service-PROJECT_NUMBER@gcp-sa-aiplatform. |
AI Platform Service Agent |
Tidak |
Anda dapat mengubah beberapa akun layanan ke akun pilihan Anda. Lihat Melatih model dengan AutoML End-to-End untuk mendapatkan petunjuk khusus untuk Google Cloud konsol atau API.
Akun layanan untuk Vertex AI Pipelines
Berikan peran berikut ke akun layanan untuk Vertex AI Pipelines dalam project pipeline:
| Peran | Izin |
|---|---|
| Vertex AI User |
aiplatform.metadataStores.get memungkinkan akun layanan membuat tugas pipeline. aiplatform.models.upload memungkinkan akun layanan mengupload model.
|
| Storage Object Admin | Izin storage.objects.get dan storage.objects.create pada Storage Object Admin memungkinkan akun layanan mengakses bucket untuk direktori root tugas pipeline. Akun layanan memerlukan izin ini meskipun Anda tidak menggunakan sumber data Cloud Storage. |
| Developer Dataflow | dataflow.jobs.create memungkinkan akun layanan membuat tugas Dataflow selama evaluasi. |
| Pengguna Akun Layanan |
iam.serviceAccounts.actAs memungkinkan akun layanan Vertex AI Pipelines untuk bertindak sebagai akun layanan worker Dataflow selama evaluasi.
|
Akun layanan untuk worker Dataflow
Berikan peran berikut ke akun layanan untuk worker Dataflow dalam project pipeline:
| Peran | Izin |
|---|---|
| Worker Dataflow | Peran ini memungkinkan akun layanan mengakses resource yang diperlukan untuk menjalankan tugas Dataflow. |
| Storage Object Admin | Dengan peran ini, akun layanan dapat mengakses bucket Cloud Storage. Akun layanan memerlukan izin ini meskipun Anda tidak menggunakan sumber data Cloud Storage. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Viewer. |
Selain itu, berikan peran berikut ke akun layanan pekerja Dataflow berdasarkan jenis sumber data Anda:
| Sumber data | Peran | Tempat untuk memberikan peran |
|---|---|---|
| Tabel BigQuery standar | BigQuery Data Editor | Project yang menjalankan pipeline |
| Pengguna Tugas BigQuery | Project yang menjalankan pipeline | |
| BigQuery Data Viewer | Project tempat tabel berada | |
| Tampilan BigQuery dari tabel BigQuery standar | BigQuery Data Editor | Project yang menjalankan pipeline |
| Pengguna Tugas BigQuery | Project yang menjalankan pipeline | |
| BigQuery Data Viewer | Project tempat tampilan berada | |
| BigQuery Data Viewer | Project tempat tabel berada | |
| Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | BigQuery Data Editor | Project yang menjalankan pipeline |
| Pengguna Tugas BigQuery | Project yang menjalankan pipeline | |
| BigQuery Data Viewer | Project tempat tabel eksternal berada | |
| Storage Object Viewer | Project tempat file sumber berada | |
| Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | BigQuery Data Editor | Project yang menjalankan pipeline |
| Pengguna Tugas BigQuery | Project yang menjalankan pipeline | |
| BigQuery Data Viewer | Project tempat tampilan berada | |
| BigQuery Data Viewer | Project tempat tabel eksternal berada | |
| Storage Object Viewer | Project tempat file sumber berada | |
| File Cloud Storage | Storage Object Viewer | Project tempat file berada |
Tabel berikut menjelaskan peran ini:
| Peran | Izin |
|---|---|
| BigQuery Data Editor | Izin bigquery.jobs.get dan bigquery.jobs.create memungkinkan akun layanan menggunakan set data BigQuery. bigquery.jobs.create memungkinkan akun layanan membuat
set data BigQuery sementara selama pembuatan contoh dan statistik. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer. |
| Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan menggunakan set data BigQuery. |
| BigQuery Data Viewer | Peran ini memberi akun layanan akses ke set data BigQuery. |
| Storage Object Viewer | storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage. |
Agen Layanan AI Platform
Pastikan Agen Layanan AI Platform dalam project pipeline memiliki peran berikut:
| Peran | Izin |
|---|---|
| Vertex AI Service Agent |
Peran ini memberikan izin untuk agen layanan. Izin ini mencakup izin storage.object.get dan hak akses ke image container di repositori Artifact Registry.
|
Jika sumber data Anda adalah set data BigQuery dari project lain, berikan peran berikut kepada Agen Layanan AI Platform dalam project set data:
| Peran | Izin |
|---|---|
| BigQuery Data Viewer | bigquery.tables.get memungkinkan akun layanan mendapatkan informasi tentang set data BigQuery sebelum meluncurkan tugas Dataflow. |
Jika sumber data Anda adalah file Cloud Storage dari project lain, berikan peran berikut kepada Agen Layanan AI Platform dalam project file:
| Storage Object Viewer | storage.objects.list memungkinkan akun layanan mendapatkan informasi tentang file Cloud Storage sebelum meluncurkan tugas Dataflow. |
Akun layanan untuk Tabular Workflow untuk Perkiraan
Alur kerja ini menggunakan akun layanan berikut:
| Akun layanan | Deskripsi | Principal default | Nama default | Dapat diganti |
|---|---|---|---|---|
| Akun layanan untuk Vertex AI Pipelines | Akun layanan yang menjalankan pipeline | PROJECT_NUMBER-compute@ |
Compute Engine default service account |
Ya |
| Akun layanan untuk worker Dataflow | Akun layanan yang menjalankan worker Dataflow | PROJECT_NUMBER-compute@ |
Compute Engine default service account |
Ya |
| Agen Layanan AI Platform | Akun layanan yang menjalankan container pelatihan. | service-PROJECT_NUMBER@gcp-sa-aiplatform. |
AI Platform Service Agent |
Tidak |
Anda dapat mengubah beberapa akun layanan ke akun pilihan Anda. Untuk mempelajari lebih lanjut, lihat Melatih model dengan Tabular Workflow untuk Perkiraan.
Akun layanan untuk Vertex AI Pipelines
Berikan peran berikut ke akun layanan untuk Vertex AI Pipelines dalam project pipeline:
| Peran | Izin |
|---|---|
| Vertex AI User |
aiplatform.metadataStores.get memungkinkan akun layanan membuat tugas pipeline. aiplatform.models.upload memungkinkan akun layanan mengupload model.
|
| BigQuery Data Editor | bigquery.tables.create memungkinkan akun layanan membuat tabel sementara untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer. |
| Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan menjalankan tugas BigQuery untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
| Pengguna Akun Layanan |
iam.serviceAccounts.actAs memungkinkan akun layanan Vertex AI Pipelines untuk bertindak sebagai akun layanan worker Dataflow selama evaluasi.
|
| Developer Dataflow | Peran ini memberikan akses ke resource yang diperlukan untuk menjalankan tugas Dataflow. |
Selain itu, berikan peran berikut ke akun layanan Vertex AI Pipelines berdasarkan jenis sumber data Anda:
| Sumber data | Peran | Tempat untuk memberikan peran |
|---|---|---|
| File Cloud Storage | Storage Admin | Project tempat file berada |
| Tabel BigQuery standar | Storage Object Admin | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tabel berada | |
| Tampilan BigQuery dari tabel BigQuery standar | Storage Object Admin | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tampilan berada | |
| BigQuery Data Viewer | Project tempat tabel berada | |
| Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | Storage Object Admin | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tabel eksternal berada | |
| Storage Object Viewer | Project tempat file sumber berada | |
| Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | Storage Object Admin | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tampilan berada | |
| BigQuery Data Viewer | Project tempat tabel eksternal berada | |
| Storage Object Viewer | Project tempat file sumber berada |
Tabel berikut menjelaskan peran ini:
| BigQuery Data Viewer | bigquery.tables.get memberi akun layanan akses ke set data. Akun layanan memerlukan akses ini sebelum meluncurkan tugas Dataflow pada langkah Feature Transform Engine di pipeline. |
| Storage Object Viewer | storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage sumber. |
| Storage Object Admin | Izin storage.objects.get dan storage.objects.create memungkinkan akun layanan mengakses bucket untuk direktori root tugas pipeline. Akun layanan memerlukan izin ini di project pipeline meskipun sumber data Anda bukan file Cloud Storage. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Viewer. |
| Storage Admin | Izin storage.buckets.* memungkinkan akun layanan memvalidasi bucket Cloud Storage pada langkah Feature Transform Engine di pipeline. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Admin. |
Jika melakukan evaluasi model, berikan set data BigQuery sebagai tujuan untuk contoh yang diprediksi. Dalam project yang berisi set data ini, berikan peran berikut kepada akun layanan Vertex AI Pipelines:
| Peran | Izin |
|---|---|
| BigQuery Data Viewer | Peran ini memungkinkan akun layanan melihat data BigQuery. |
| Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan membuat tugas BigQuery. |
Akun layanan untuk worker Dataflow
Berikan peran berikut ke akun layanan untuk worker Dataflow dalam project pipeline:
| Peran | Izin |
|---|---|
| Storage Object Admin | Dengan peran ini, akun layanan dapat mengakses bucket Cloud Storage. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan file Cloud Storage. |
| Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan melakukan langkah Feature Transform Engine di pipeline. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
| Worker Dataflow | Akun layanan memerlukan semua izin yang diberikan oleh peran ini. |
Selain itu, berikan peran berikut ke akun layanan pekerja Dataflow berdasarkan jenis sumber data Anda:
| Sumber data | Peran | Tempat untuk memberikan peran |
|---|---|---|
| Tabel BigQuery standar | BigQuery Data Editor | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tabel berada | |
| Tampilan BigQuery dari tabel BigQuery standar | BigQuery Data Editor | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tampilan berada | |
| BigQuery Data Viewer | Project tempat tabel berada | |
| Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | BigQuery Data Editor | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tabel eksternal berada | |
| Storage Object Viewer | Project tempat file sumber berada | |
| Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | BigQuery Data Editor | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tampilan berada | |
| BigQuery Data Viewer | Project tempat tabel eksternal berada | |
| Storage Object Viewer | Project tempat file sumber berada | |
| File Cloud Storage | BigQuery Data Viewer | Project yang menjalankan pipeline |
Tabel berikut menjelaskan peran ini:
| Peran | Izin |
|---|---|
| BigQuery Data Viewer | bigquery.tables.get memberikan akses ke set data pada langkah Feature Transform Engine di pipeline. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
| BigQuery Data Editor | Peran ini memungkinkan akun layanan membuat kueri tabel dan membuat tabel sementara selama langkah Feature Transform Engine di pipeline. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer. |
| Storage Object Viewer | storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage. |
Agen Layanan AI Platform
Pastikan Agen Layanan AI Platform dalam project pipeline memiliki peran berikut:
| Peran | Izin |
|---|---|
| Vertex AI Service Agent |
Peran ini memberikan izin untuk agen layanan. Izin ini mencakup izin storage.object.get dan hak akses ke image container di repositori Artifact Registry.
|
Jika melakukan evaluasi model, berikan set data BigQuery sebagai tujuan untuk contoh yang diprediksi. Dalam project yang berisi set data ini, berikan peran berikut kepada akun layanan Vertex AI Pipelines:
| Peran | Izin |
|---|---|
| BigQuery Data Editor | Peran ini memungkinkan akun layanan mengedit data BigQuery. |
| Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan membuat tugas BigQuery. |
Akun layanan untuk Tabular Workflow untuk TabNet, Tabular Workflow untuk Wide & Deep, dan Prophet
Alur kerja ini menggunakan akun layanan berikut:
| Akun layanan | Deskripsi | Principal default | Nama default | Dapat diganti |
|---|---|---|---|---|
| Akun layanan untuk Vertex AI Pipelines | Akun layanan yang menjalankan pipeline | PROJECT_NUMBER-compute@ |
Compute Engine default service account |
Ya |
| Akun layanan untuk worker Dataflow | Akun layanan yang menjalankan worker Dataflow | PROJECT_NUMBER-compute@ |
Compute Engine default service account |
Ya |
| Agen Layanan AI Platform | Akun layanan yang menjalankan container pelatihan. | service-PROJECT_NUMBER@gcp-sa-aiplatform. |
AI Platform Service Agent |
Tidak |
Anda dapat mengubah beberapa akun layanan ke akun pilihan Anda. Untuk petunjuk Tabular Workflow untuk TabNet, lihat Melatih model dengan TabNet. Untuk petunjuk Tabular Workflow untuk Wide & Deep, lihat Melatih model dengan Wide & Deep. Untuk mengetahui petunjuk Prophet, lihat Perkiraan dengan Prophet.
Akun layanan untuk Vertex AI Pipelines
Berikan peran berikut ke akun layanan untuk Vertex AI Pipelines dalam project pipeline:
| Peran | Izin |
|---|---|
| Vertex AI User |
aiplatform.metadataStores.get memungkinkan akun layanan membuat tugas pipeline. aiplatform.models.upload memungkinkan akun layanan mengupload model.
|
| BigQuery Data Editor | bigquery.tables.create memungkinkan akun layanan membuat tabel sementara untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer. |
| Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan menjalankan tugas BigQuery untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
| Pengguna Akun Layanan |
iam.serviceAccounts.actAs memungkinkan akun layanan Vertex AI Pipelines untuk bertindak sebagai akun layanan worker Dataflow selama evaluasi.
|
| Developer Dataflow | Peran ini memberikan akses ke resource yang diperlukan untuk menjalankan tugas Dataflow. |
Selain itu, berikan peran berikut ke akun layanan Vertex AI Pipelines berdasarkan jenis sumber data Anda:
| Sumber data | Peran | Tempat untuk memberikan peran |
|---|---|---|
| File Cloud Storage | Storage Admin | Project tempat file berada |
| Tabel BigQuery standar | Storage Object Admin | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tabel berada | |
| Tampilan BigQuery dari tabel BigQuery standar | Storage Object Admin | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tampilan berada | |
| BigQuery Data Viewer | Project tempat tabel berada | |
| Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | Storage Object Admin | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tabel eksternal berada | |
| Storage Object Viewer | Project tempat file sumber berada | |
| Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | Storage Object Admin | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tampilan berada | |
| BigQuery Data Viewer | Project tempat tabel eksternal berada | |
| Storage Object Viewer | Project tempat file sumber berada |
Tabel berikut menjelaskan peran ini:
| BigQuery Data Viewer | bigquery.tables.get memberi akun layanan akses ke set data. Akun layanan memerlukan akses ini sebelum meluncurkan tugas Dataflow pada langkah Feature Transform Engine di pipeline. |
| Storage Object Viewer | storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage sumber. |
| Storage Object Admin | Izin storage.objects.get dan storage.objects.create memungkinkan akun layanan mengakses bucket untuk direktori root tugas pipeline. Akun layanan memerlukan izin ini di project pipeline meskipun sumber data Anda bukan file Cloud Storage. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Viewer. |
| Storage Admin | Izin storage.buckets.* memungkinkan akun layanan memvalidasi bucket Cloud Storage pada langkah Feature Transform Engine di pipeline. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Admin. |
Akun layanan untuk worker Dataflow
Berikan peran berikut ke akun layanan untuk worker Dataflow dalam project pipeline:
| Peran | Izin |
|---|---|
| Storage Object Admin | Dengan peran ini, akun layanan dapat mengakses bucket Cloud Storage. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan file Cloud Storage. |
| Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan melakukan langkah Feature Transform Engine di pipeline. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
| Worker Dataflow | Akun layanan memerlukan semua izin yang diberikan oleh peran ini. |
Selain itu, berikan peran berikut ke akun layanan pekerja Dataflow berdasarkan jenis sumber data Anda:
| Sumber data | Peran | Tempat untuk memberikan peran |
|---|---|---|
| Tabel BigQuery standar | BigQuery Data Editor | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tabel berada | |
| Tampilan BigQuery dari tabel BigQuery standar | BigQuery Data Editor | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tampilan berada | |
| BigQuery Data Viewer | Project tempat tabel berada | |
| Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | BigQuery Data Editor | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tabel eksternal berada | |
| Storage Object Viewer | Project tempat file sumber berada | |
| Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | BigQuery Data Editor | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tampilan berada | |
| BigQuery Data Viewer | Project tempat tabel eksternal berada | |
| Storage Object Viewer | Project tempat file sumber berada | |
| File Cloud Storage | BigQuery Data Viewer | Project yang menjalankan pipeline |
Tabel berikut menjelaskan peran ini:
| Peran | Izin |
|---|---|
| BigQuery Data Viewer | bigquery.tables.get memberikan akses ke set data pada langkah Feature Transform Engine di pipeline. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
| BigQuery Data Editor | Peran ini memungkinkan akun layanan membuat kueri tabel dan membuat tabel sementara selama langkah Feature Transform Engine di pipeline. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer. |
| Storage Object Viewer | storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage. |
Agen Layanan AI Platform
Pastikan Agen Layanan AI Platform dalam project pipeline memiliki peran berikut:
| Peran | Izin |
|---|---|
| Vertex AI Service Agent |
Peran ini memberikan izin untuk agen layanan. Izin ini mencakup izin storage.object.get dan hak akses ke image container di repositori Artifact Registry.
|
Akun layanan untuk ARIMA+
Alur kerja ini menggunakan akun layanan berikut:
| Akun layanan | Deskripsi | Principal default | Nama default | Dapat diganti |
|---|---|---|---|---|
| Akun layanan untuk Vertex AI Pipelines | Akun layanan yang menjalankan pipeline | PROJECT_NUMBER-compute@ |
Compute Engine default service account |
Ya |
| Agen Layanan AI Platform | Akun layanan yang menjalankan container pelatihan. | service-PROJECT_NUMBER@gcp-sa-aiplatform. |
AI Platform Service Agent |
Tidak |
Anda dapat mengubah akun layanan Vertex AI Pipelines ke akun pilihan Anda. Lihat Perkiraan dengan ARIMA+ untuk mengetahui informasi selengkapnya.
Akun layanan untuk Vertex AI Pipelines
Berikan peran berikut ke akun layanan untuk Vertex AI Pipelines dalam project pipeline:
| Peran | Izin |
|---|---|
| Vertex AI User |
aiplatform.metadataStores.get memungkinkan akun layanan membuat tugas pipeline. aiplatform.models.upload memungkinkan akun layanan mengupload model.
|
| BigQuery Data Editor | bigquery.tables.create memungkinkan akun layanan membuat tabel sementara untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. Peran ini mencakup semua izin yang diberikan oleh peran BigQuery Data Viewer. |
| Pengguna Tugas BigQuery | bigquery.jobs.create memungkinkan akun layanan menjalankan tugas BigQuery untuk Feature Transform Engine sebelum meluncurkan tugas Dataflow. Akun layanan memerlukan izin ini meskipun sumber data Anda bukan set data BigQuery. |
| Pengguna Akun Layanan |
iam.serviceAccounts.actAs memungkinkan akun layanan Vertex AI Pipelines untuk bertindak sebagai akun layanan worker Dataflow selama evaluasi.
|
| Developer Dataflow | Peran ini memberikan akses ke resource yang diperlukan untuk menjalankan tugas Dataflow. |
Selain itu, berikan peran berikut ke akun layanan Vertex AI Pipelines berdasarkan jenis sumber data Anda:
| Sumber data | Peran | Tempat untuk memberikan peran |
|---|---|---|
| File Cloud Storage | Storage Admin | Project tempat file berada |
| Tabel BigQuery standar | Storage Object Admin | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tabel berada | |
| Tampilan BigQuery dari tabel BigQuery standar | Storage Object Admin | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tampilan berada | |
| BigQuery Data Viewer | Project tempat tabel berada | |
| Tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | Storage Object Admin | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tabel eksternal berada | |
| Storage Object Viewer | Project tempat file sumber berada | |
| Tampilan BigQuery dari tabel eksternal BigQuery yang memiliki file Cloud Storage sumber | Storage Object Admin | Project yang menjalankan pipeline |
| BigQuery Data Viewer | Project tempat tampilan berada | |
| BigQuery Data Viewer | Project tempat tabel eksternal berada | |
| Storage Object Viewer | Project tempat file sumber berada |
Tabel berikut menjelaskan peran ini:
| BigQuery Data Viewer | bigquery.tables.get memberi akun layanan akses ke set data. Akun layanan memerlukan akses ini sebelum meluncurkan tugas Dataflow pada langkah Feature Transform Engine di pipeline. |
| Storage Object Viewer | storage.objects.get memungkinkan akun layanan mengakses file Cloud Storage sumber. |
| Storage Object Admin | Izin storage.objects.get dan storage.objects.create memungkinkan akun layanan mengakses bucket untuk direktori root tugas pipeline. Akun layanan memerlukan izin ini di project pipeline meskipun sumber data Anda bukan file Cloud Storage. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Viewer. |
| Storage Admin | Izin storage.buckets.* memungkinkan akun layanan memvalidasi bucket Cloud Storage pada langkah Feature Transform Engine di pipeline. Peran ini mencakup semua izin yang diberikan oleh peran Storage Object Admin. |
Agen Layanan AI Platform
Pastikan Agen Layanan AI Platform dalam project pipeline memiliki peran berikut:
| Peran | Izin |
|---|---|
| Vertex AI Service Agent |
Peran ini memberikan izin untuk agen layanan. Izin ini mencakup izin storage.object.get dan hak akses ke image container di repositori Artifact Registry.
|