I criteri dell'organizzazione di Model Garden ti consentono di controllare in modo centralizzato i modelli a cui possono accedere i tuoi utenti e le azioni che possono intraprendere. Per impostazione predefinita, chiunque abbia le autorizzazioni per utilizzare Vertex AI può utilizzare Model Garden per scoprire, personalizzare ed eseguire il deployment di un'ampia gamma di modelli di Google e di terze parti.
L'impostazione di un criterio del giardino di modelli può essere utile, ad esempio, se hai un insieme di modelli Google e di terze parti approvati che possono essere utilizzati negli ambienti di produzione. Puoi definire un criterio a livello di organizzazione, cartella o progetto in modo che gli utenti possano accedere solo ai modelli approvati. Un criterio si applica a tutti i principali. Un criterio dell'organizzazione non è un criterio per utente. Per maggiori informazioni, consulta l'introduzione al Servizio Criteri dell'organizzazione.
Valutazioni delle norme
Al momento della valutazione, vengono esaminati tutti i criteri che contribuiscono a una determinata risorsa e solo quelli applicabili vengono uniti e poi valutati. Qualsiasi valore di rifiuto esplicito ha la precedenza su qualsiasi valore di autorizzazione esplicito.
Ad esempio, immagina di avere un criterio per le cartelle che nega un modello specifico e un criterio per il progetto che consente lo stesso modello. Supponendo che i criteri siano stati uniti, l'accesso al modello viene negato a livello di progetto perché il criterio di rifiuto esplicito a livello di cartella ha la precedenza. Tuttavia, se imposti il criterio del progetto in modo da ignorare tutti i criteri principali, l'accesso al modello è consentito a livello di progetto.
Per ulteriori informazioni, consulta Informazioni sulla valutazione della gerarchia nella documentazione di Resource Manager.
Considerazioni
- I criteri di organizzazione di Model Garden si applicano solo ai modelli in Model Garden. Ad esempio, questo criterio non si applica ai modelli registrati in Vertex AI Model Registry.
- Un criterio dell'organizzazione non può superare i 500 valori consentiti e negati.
- Per un criterio personalizzato, devi specificare ogni modello singolarmente. Non puoi consentire o negare un gruppo di modelli. Ad esempio, non puoi negare tutti i modelli di terze parti o consentire l'azione di previsione solo per i modelli Google.
Dettagli criterio
Quando imposti un criterio, definisci una delle seguenti azioni:
- Consenti tutti i modelli.
- Rifiuta tutti i modelli.
- Imposta una regola di criteri personalizzata per consentire o negare un elenco specifico di modelli.
Per impostazione predefinita, se non è impostato o ereditato alcun criterio, tutti i modelli e le azioni sono consentiti.
Per un criterio di rifiuto personalizzato, rifiuti esplicitamente un elenco di modelli e consenti implicitamente tutti gli altri modelli. Analogamente, per un criterio di autorizzazione personalizzato, consenti esplicitamente un elenco di modelli e neghi implicitamente tutti gli altri.
Per specificare i modelli in un criterio personalizzato e in un'azione del modello, utilizza il seguente formato:
publishers/PUBLISHER/models/MODEL_NAME:ACTION
Sostituisci quanto segue:
PUBLISHER: il nome del publisher proprietario del modello a cui si applicano le tue norme.MODE_NAME: il nome del modello da consentire o negare.ACTION: un'azione del modello da includere nelle tue norme.
Ad esempio, per definire una regola di criteri sulle previsioni rispetto al
gemini-1.5-pro modello, specifica
publishers/google/models/gemini-1.5-pro:predict.
L'ID completo
(publishers/PUBLISHER/models/MODEL_NAME) è
noto anche come ID modello. Per trovare l'ID di un modello, vai alla relativa scheda in Model Garden. Per i link alle schede dei modelli, consulta l'elenco dei modelli
in Esplora i modelli di IA in Model Garden.
Azioni del modello
Per ogni modello, puoi consentire o negare le seguenti azioni:
predict: specifica se gli utenti possono fare previsioni online e in batch su un modello con un'API gestita (modello come servizio).deploy: per i modelli senza un'API gestita, specifica se gli utenti possono eseguire il deployment dei modelli su Google Cloud. Ad esempio, questa azione si applica ai deployment con un solo clic nella console Google Cloud.tune: specifica se gli utenti possono ottimizzare i modelli.
Impostare un criterio
Puoi impostare un criterio per Model Garden utilizzando la console Google Cloud o
Google Cloud CLI. Il nome del vincolo è
vertexai.allowedModels. Per ulteriori informazioni sull'impostazione delle norme, consulta i seguenti argomenti nella documentazione di Resource Manager:
- Per le istruzioni sulla console Google Cloud, vedi Creare e gestire le policy dell'organizzazione.
- Per le istruzioni relative all'interfaccia alla gcloud CLI, consulta Utilizzare le limitazioni.
Criteri di esempio
I seguenti criteri di esempio sono in formato YAML, che viene utilizzato per impostare un criterio tramite gcloud CLI.
Negare un insieme di modelli e consentire tutti gli altri modelli
L'esempio seguente nega le azioni su un insieme specifico di modelli.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: deniedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-pro:tune - publishers/hf-google/models/gemma-2b:deploy
Sostituisci ORGANIZATION_ID con l'ID della tua organizzazione Google Cloud. Per ulteriori informazioni, consulta Ottenere una risorsa dell'organizzazione.
Consentire un insieme di modelli e negare tutti gli altri modelli
L'esempio seguente consente azioni su un insieme specifico di modelli.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: allowedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-pro:tune - publishers/hf-google/models/gemma-2b
Passaggi successivi
Scopri di più su Model Garden e sulle sue offerte.