Il criterio dell'organizzazione di Model Garden ti consente di controllare centralmente i modelli a cui possono accedere i tuoi utenti e le azioni che possono intraprendere. Per impostazione predefinita, chiunque disponga delle autorizzazioni per utilizzare Vertex AI può utilizzare Model Garden per scoprire, personalizzare ed eseguire il deployment di un'ampia varietà di modelli di Google e di terze parti.
L'impostazione di un criterio Model Garden può essere utile, ad esempio, se hai un insieme di modelli Google e di terze parti approvati che possono essere utilizzati negli ambienti di produzione. Puoi definire un criterio a livello di organizzazione, cartella o progetto in modo che gli utenti possano accedere solo ai modelli approvati. Un criterio si applica a tutte le entità. Un criterio dell'organizzazione non è un criterio per utente. Per maggiori informazioni, consulta la pagina Introduzione al servizio Policy dell'organizzazione.
Valutazioni delle norme
Al momento della valutazione, vengono esaminati tutti i criteri che contribuiscono a una determinata risorsa e vengono uniti e valutati solo i criteri applicabili. Qualsiasi valore di rifiuto esplicito ha la precedenza su qualsiasi valore di autorizzazione esplicita.
Ad esempio, supponiamo di avere un criterio della cartella che nega un modello specifico e un criterio del progetto che consente lo stesso modello. Supponendo che i criteri vengano uniti, l'accesso al modello viene negato a livello di progetto perché il criterio di negazione esplicita a livello di cartella ha la precedenza. Tuttavia, se imposti il criterio del progetto in modo da ignorare tutti i criteri principali, l'accesso al modello è consentito a livello di progetto.
Per ulteriori informazioni, consulta Informazioni sulla valutazione della gerarchia nella documentazione di Resource Manager.
Considerazioni
- Il criterio dell'organizzazione Model Garden si applica solo ai modelli in Model Garden. Ad esempio, questo criterio non si applica ai modelli registrati in Vertex AI Model Registry.
- Un criterio dell'organizzazione non può superare i 500 valori consentiti e negati.
- Per un criterio personalizzato, devi specificare ogni modello singolarmente. Non puoi consentire o negare un gruppo di modelli. Ad esempio, non puoi negare tutti i modelli di terze parti o consentire l'azione di previsione solo per i modelli Google.
Dettagli norme
Quando imposti una norma, definisci una delle seguenti azioni:
- Consenti tutti i modelli.
- Nega tutti i modelli.
- Imposta una regola dei criteri personalizzata per consentire o negare un elenco specifico di modelli.
Per impostazione predefinita, se non viene impostato o ereditato alcun criterio, tutti i modelli e le azioni sono consentiti.
Per un criterio di negazione personalizzato, neghi esplicitamente un elenco di modelli e consenti implicitamente tutti gli altri modelli. Allo stesso modo, per un criterio di autorizzazione personalizzato, autorizzi esplicitamente un elenco di modelli e neghi implicitamente tutti gli altri modelli.
Per specificare i modelli in un criterio personalizzato e in un'azione del modello, utilizza il seguente formato:
publishers/PUBLISHER/models/MODEL_NAME:ACTION
Sostituisci quanto segue:
PUBLISHER: il nome del publisher proprietario del modello a cui si applica la tua policy.MODEL_NAME: il nome del modello da consentire o negare.ACTION: un'azione del modello da includere nelle tue norme.
Ad esempio, per definire una regola dei criteri sulle previsioni rispetto al modello Gemini 2.0 Flash, specifica publishers/google/models/gemini-2.0-flash-001:predict.
L'ID completo
(publishers/PUBLISHER/models/MODEL_NAME) è
noto anche come ID modello. Per trovare l'ID modello di un modello, vai alla relativa scheda
in Model Garden. Per i link alle schede dei modelli, consulta l'elenco dei modelli
in Esplora i modelli di AI in Model Garden.
Azioni del modello
Per ogni modello, puoi consentire o negare le seguenti azioni:
predict: specifica se gli utenti possono eseguire previsioni online e in batch su un modello con un'API gestita (modello come servizio).deploy: per i modelli senza un'API gestita, specifica se gli utenti possono eseguire il deployment dei modelli su Google Cloud. Ad esempio, questa azione si applica alle implementazioni con un clic nella console Google Cloud .tune: specifica se gli utenti possono ottimizzare i modelli.
Impostare un criterio
Puoi impostare un criterio per Model Garden utilizzando la console Google Cloud o
Google Cloud CLI. Il nome del vincolo è
vertexai.allowedModels. Per saperne di più sull'impostazione dei criteri, consulta i seguenti argomenti nella documentazione di Resource Manager:
- Per le istruzioni della console Google Cloud , vedi Creare e gestire le policy dell'organizzazione.
- Per le istruzioni di gcloud CLI, vedi Utilizzo dei vincoli.
Criteri di esempio
I seguenti criteri di esempio sono in formato YAML, che utilizzi quando imposti un criterio tramite gcloud CLI.
Negare un insieme di modelli e consentire tutti gli altri modelli
L'esempio seguente nega le azioni su un insieme specifico di modelli.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: deniedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-2.0-flash-001:tune - publishers/hf-google/models/gemma-2b:deploy
Sostituisci ORGANIZATION_ID con l'ID della tua organizzazione Google Cloud. Per saperne di più, consulta Recuperare una risorsa dell'organizzazione.
Consenti un insieme di modelli e nega tutti gli altri modelli
L'esempio seguente consente azioni su un insieme specifico di modelli.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: allowedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-2.0-flash-001:tune - publishers/hf-google/models/gemma-2b:deploy
Passaggi successivi
Scopri di più su Model Garden e le sue offerte.