La política de organización de Model Garden te permite controlar de forma centralizada los modelos a los que pueden acceder tus usuarios y las acciones que pueden realizar. De forma predeterminada, cualquier persona con permisos para usar Vertex AI puede usar Model Garden para descubrir, personalizar y, luego, implementar una amplia variedad de modelos de Google y de terceros.
Establecer una política de Model Garden puede ser útil, por ejemplo, si tienes un conjunto de modelos de Google y de terceros aprobados que se pueden usar en entornos de producción. Puedes definir una política a nivel de la organización, la carpeta o el proyecto para que los usuarios solo puedan acceder a los modelos aprobados. Una política se aplica a todos los principales. Una política de la organización no es una política por usuario. Para obtener más información, consulta Introducción al Servicio de políticas de la organización.
Evaluaciones de políticas
En el momento de la evaluación, se revisan todas las políticas que contribuyen a un recurso en particular y solo se combinan y evalúan las políticas aplicables. Cualquier valor de rechazo explícito tiene prioridad sobre cualquier valor de permiso explícito.
Por ejemplo, imagina que tienes una política de carpetas que niega un modelo específico y una política de proyecto que permite ese mismo modelo. Si suponemos que las políticas se fusionan, se deniega el acceso al modelo a nivel del proyecto porque la política de denegación explícita a nivel de la carpeta tiene prioridad. Sin embargo, si configuras la política del proyecto para anular todas las políticas superiores, se permite el acceso al modelo a nivel del proyecto.
Para obtener más información, consulta Comprende la evaluación de jerarquías en la documentación de Resource Manager.
Consideraciones
- La política de la organización de Model Garden solo se aplica a los modelos de la plataforma. Por ejemplo, esta política no se aplica a los modelos que están registrados en Vertex AI Model Registry.
- Una política de la organización no puede superar los 500 valores permitidos y rechazados.
- Para una política personalizada, debes especificar cada modelo de forma individual. No puedes permitir ni rechazar un grupo de modelos. Por ejemplo, no puedes rechazar todos los modelos de terceros ni permitir la acción de predicción solo para los modelos de Google.
Detalles de la política
Cuando estableces una política, defines una de las siguientes acciones:
- Permite todos los modelos.
- Rechaza todos los modelos.
- Establece una regla de política personalizada para permitir o rechazar una lista específica de modelos.
De forma predeterminada, si no se establece ni hereda ninguna política, se permiten todos los modelos y acciones.
En el caso de una política de denegación personalizada, se rechaza de forma explícita una lista de modelos y se permite de forma implícita todos los demás modelos. De manera similar, para una política de permiso personalizada, permites de forma explícita una lista de modelos y rechazas de forma implícita todos los demás modelos.
Para especificar modelos en una política personalizada y una acción de modelo, usa el siguiente formato:
publishers/PUBLISHER/models/MODEL_NAME:ACTION
Reemplaza lo siguiente:
PUBLISHER: Es el nombre del publicador propietario del modelo al que se aplica tu política.MODE_NAME: Es el nombre del modelo que se permitirá o se rechazará.ACTION: Es una acción de modelo que se incluye con tu política.
Por ejemplo, para definir una regla de política sobre las predicciones en función del
modelo gemini-1.5-pro, especifica
publishers/google/models/gemini-1.5-pro:predict.
El ID completamente calificado (publishers/PUBLISHER/models/MODEL_NAME) también se conoce como ID del modelo. Para encontrar el ID de un modelo, ve a su tarjeta de modelo en Model Garden. Para obtener vínculos a las tarjetas de modelos, consulta la lista de modelos en Explora los modelos de IA en Model Garden.
Acciones del modelo
Para cada modelo, puedes permitir o rechazar las siguientes acciones:
predict: Especifica si los usuarios pueden realizar predicciones en línea y por lotes en un modelo con una API administrada (modelo como servicio).deploy: En el caso de los modelos sin una API administrada, especifica si los usuarios pueden implementar modelos en Google Cloud. Por ejemplo, esta acción se aplica a las implementaciones con un clic en la consola de Google Cloud.tune: Especifica si los usuarios pueden ajustar los modelos.
Establece una política
Puedes configurar una política para Model Garden con la consola de Google Cloud o Google Cloud CLI. El nombre de la restricción es vertexai.allowedModels. Para obtener más información sobre cómo configurar políticas, consulta los siguientes temas en la documentación de Resource Manager:
- Si quieres obtener instrucciones para la consola de Google Cloud, consulta Crea y administra políticas de la organización.
- Para obtener instrucciones sobre gcloud CLI, consulta Cómo usar restricciones.
Políticas de ejemplo
Las siguientes políticas de ejemplo están en formato YAML, que se usa cuando configuras una política a través de gcloud CLI.
Cómo denegar un conjunto de modelos y permitir todos los demás
En el siguiente ejemplo, se rechazan las acciones en un conjunto específico de modelos.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: deniedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-pro:tune - publishers/hf-google/models/gemma-2b:deploy
Reemplaza ORGANIZATION_ID por el ID de tu organización de Google Cloud. Para obtener más información, consulta Cómo obtener un recurso de la organización.
Permitir un conjunto de modelos y denegar todos los demás
En el siguiente ejemplo, se permiten acciones en un conjunto específico de modelos.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: allowedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-pro:tune - publishers/hf-google/models/gemma-2b
¿Qué sigue?
Obtén información sobre Model Garden y sus ofertas.