Model Garden 모델의 액세스 제어

Model Garden의 조직 정책을 사용하면 사용자가 액세스할 수 있는 모델과 취할 수 있는 조치를 중앙에서 제어할 수 있습니다. 기본적으로 Vertex AI 사용 권한이 있는 사용자면 누구나 Model Garden을 사용하여 다양한 Google 및 서드 파티 모델을 탐색, 맞춤설정, 배포할 수 있습니다.

예를 들어 프로덕션 환경에서 사용할 수 있는 승인된 Google 및 서드 파티 모델이 있으면 Model Garden 정책을 설정하는 것이 유용할 수 있습니다. 조직, 폴더 또는 프로젝트 수준에서 정책을 정의하여 사용자가 승인된 모델에만 액세스할 수 있도록 할 수 있습니다. 정책은 모든 주 구성원에게 적용됩니다. 조직 정책은 사용자별 정책이 아닙니다. 자세한 내용은 조직 정책 서비스 소개를 참조하세요.

정책 평가

평가 시 특정 리소스에 기여하는 모든 정책이 검토되고 관련 정책만 병합된 후 평가됩니다. 명시적 거부 값은 명시적 허용 값보다 우선 적용됩니다.

예를 들어 특정 모델을 거부하는 폴더 정책과 동일한 모델을 허용하는 프로젝트 정책이 있다고 가정해 보겠습니다. 정책이 병합되었다고 가정하면 폴더 수준의 명시적 거부 정책이 우선 적용되므로 프로젝트 수준에서 모델에 대한 액세스가 거부됩니다. 하지만 모든 상위 정책을 재정의하도록 프로젝트 정책을 설정하면 프로젝트 수준에서 모델에 대한 액세스가 허용됩니다.

자세한 내용은 Resource Manager 문서의 계층 구조 평가 이해를 참조하세요.

고려사항

  • Model Garden 조직 정책은 Model Garden의 모델에만 적용됩니다. 예를 들어 이 정책은 Vertex AI Model Registry에 등록된 모델에는 적용되지 않습니다.
  • 조직 정책의 허용 및 거부 값은 500개를 초과할 수 없습니다.
  • 커스텀 정책의 경우 각 모델을 개별적으로 지정해야 합니다. 모델 그룹을 허용하거나 거부할 수 없습니다. 예를 들어 모든 서드 파티 모델을 거부하거나 Google 모델에 대해서만 예측 작업을 허용할 수는 없습니다.

정책 세부정보

정책을 설정할 때 다음 작업 중 하나를 정의합니다.

  • 모든 모델 허용
  • 모든 모델 거부
  • 특정 모델 목록을 허용하거나 거부하도록 커스텀 정책 규칙 설정

기본적으로 정책이 설정되거나 상속되지 않으면 모든 모델과 작업이 허용됩니다.

커스텀 거부 정책의 경우 모델 목록을 명시적으로 거부하고 다른 모든 모델은 암시적으로 허용합니다. 마찬가지로 커스텀 허용 정책의 경우 모델 목록을 명시적으로 허용하고 다른 모든 모델은 암시적으로 거부합니다.

맞춤 정책에서 모델과 모델 작업을 지정하려면 다음 형식을 사용하세요.

publishers/PUBLISHER/models/MODEL_NAME:ACTION

다음을 바꿉니다.

  • PUBLISHER: 정책이 적용되는 모델을 소유한 게시자의 이름
  • MODE_NAME: 허용하거나 거부할 모델의 이름
  • ACTION: 정책에 포함할 모델 작업

예를 들어 gemini-1.5-pro 모델에 대한 예측의 정책 규칙을 정의하려면 publishers/google/models/gemini-1.5-pro:predict를 지정합니다.

정규화된 ID(publishers/PUBLISHER/models/MODEL_NAME)는 모델 ID라고도 합니다. 모델의 모델 ID를 찾으려면 Model Garden의 모델 카드로 이동합니다. 모델 카드 링크는 Model Garden에서 AI 모델 살펴보기의 모델 목록을 참조하세요.

모델 작업

각 모델에 대해 다음 작업을 허용하거나 거부할 수 있습니다.

  • predict: 사용자가 관리형 API(서비스형 모델)를 사용하여 모델에 대해 온라인 및 일괄 예측을 수행할 수 있는지 여부를 지정합니다.
  • deploy: 관리형 API가 없는 모델의 경우 사용자가 Google Cloud에 모델을 배포할 수 있는지 여부를 지정합니다. 예를 들어 이 작업은 Google Cloud 콘솔의 원클릭 배포에 적용됩니다.
  • tune: 사용자가 모델을 조정할 수 있는지 여부를 지정합니다.

정책 설정

Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 Model Garden의 정책을 설정할 수 있습니다. 제약조건의 이름은 vertexai.allowedModels입니다. 정책 설정에 대한 자세한 내용은 Resource Manager 문서의 다음 주제를 참조하세요.

정책 예시

다음 정책 예시는 gcloud CLI를 통해 정책을 설정할 때 사용하는 YAML 형식입니다.

특정 모델 모음을 거부하고 다른 모든 모델 허용

다음 예시는 특정 모델 모음에 대한 작업을 거부합니다.

name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels
spec:
  rules:
    values:
      deniedValues:
      - publishers/meta/models/llama3:deploy
      - publishers/google/models/gemini-pro:tune
      - publishers/hf-google/models/gemma-2b:deploy

ORGANIZATION_ID를 Google Cloud 조직의 ID로 바꿉니다. 자세한 내용은 조직 리소스 가져오기를 참조하세요.

특정 모델 모음을 허용하고 다른 모든 모델 거부

다음 예시는 특정 모델 모음에 대한 작업을 허용합니다.

name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels
spec:
  rules:
    values:
      allowedValues:
      - publishers/meta/models/llama3:deploy
      - publishers/google/models/gemini-pro:tune
      - publishers/hf-google/models/gemma-2b

다음 단계

Model Garden 및 관련 제품 알아보기