En esta página se describen todas las funciones y sus respectivos permisos para usar los servicios de Vertex AI.
El dispositivo air-gapped de Google Distributed Cloud (GDC) ofrece gestión de identidades y accesos (IAM) para permitir el acceso granular a recursos específicos del dispositivo air-gapped de GDC y evitar el acceso no deseado a otros recursos. IAM se basa en el principio de seguridad del privilegio mínimo y controla quién puede acceder a determinados recursos mediante roles y permisos de IAM.
Un rol es un conjunto de permisos específicos asignados a determinadas acciones en recursos y asignados a sujetos concretos, como usuarios, grupos de usuarios o cuentas de servicio. Por lo tanto, debe tener los roles y permisos de IAM adecuados para usar los servicios de Vertex AI en el dispositivo aislado de GDC.
Para conceder permisos o recibir acceso a los recursos, consulta Conceder y revocar el acceso.
Roles predefinidos a nivel de organización
Pide los permisos adecuados al administrador de gestión de identidades y accesos de tu organización para configurar Vertex AI en una organización y gestionar el ciclo de vida de un proyecto que utilice servicios de IA.
En la siguiente tabla se detallan los permisos asignados a cada rol predefinido:
| Nombre de rol | Nombre del recurso de Kubernetes | Descripción del permiso | Tipo |
|---|---|---|---|
| Administrador de AI Platform | ai-platform-admin |
Concede permisos para gestionar servicios preentrenados. | ClusterRole |
| Creador de proyectos | project-creator |
Crear proyectos. | ClusterRole |
Roles predefinidos a nivel de proyecto
Pide los permisos adecuados al administrador de gestión de identidades y accesos de tu proyecto para usar los servicios de Vertex AI en un proyecto. Todos los roles de Vertex AI deben enlazarse al espacio de nombres del proyecto en el que estés usando el servicio.
En la siguiente tabla se detallan los permisos asignados a cada rol predefinido:
| Servicio Vertex AI | Nombre de rol | Nombre del recurso de Kubernetes | Descripción del permiso | Tipo |
|---|---|---|---|---|
| N/A | Administrador de gestión de identidades y accesos de proyectos | project-iam-admin |
Gestionar las políticas de permiso de gestión de identidades y accesos de los proyectos y crear cuentas de servicio. | Role |
| Reconocimiento óptico de caracteres (OCR) | Desarrollador de OCR con IA | ai-ocr-developer |
Acceder al servicio de OCR para detectar texto en imágenes. | Role |
| Speech‑to‑Text | Desarrollador de IA de voz | ai-speech-developer |
Acceder al servicio Speech-to-Text para reconocer la voz y transcribir audio. | Role |
| Vertex AI Translation | Desarrollador de traducción con IA | ai-translation-developer |
Accede al servicio Vertex AI Translation para traducir texto. | Role |