Questa pagina è dedicata agli sviluppatori di applicazioni all'interno dei gruppi di operatori di applicazioni responsabili dell'integrazione delle funzionalità di AI in applicazioni sicure con isolamento fisico. Per saperne di più, consulta Segmenti di pubblico per la documentazione air-gapped di GDC.
GDC air-gapped utilizza ruoli e autorizzazioni IAM per gestire l'accesso alle risorse a livello di organizzazione e progetto. Un ruolo IAM è un insieme di autorizzazioni specifiche mappate alle azioni sulle risorse. Un ruolo viene assegnato dall'amministratore dell'organizzazione o del progetto a un utente o a un account di servizio.
Devi richiedere ruoli e autorizzazioni IAM prima di poter iniziare a integrare le funzionalità di Vertex AI nelle tue applicazioni air-gap:
Per richiedere l'accesso a livello di organizzazione: contatta l'amministratore IAM dell'organizzazione. Concedono ruoli e autorizzazioni per la configurazione di Vertex AI all'interno di un'organizzazione e gestiscono il ciclo di vita dei progetti che utilizzano i servizi di AI.
Per richiedere l'accesso a livello di progetto: contatta l'amministratore IAM del progetto per richiedere ruoli e autorizzazioni specifici per il progetto. Tutti i ruoli Vertex AI devono essere associati allo spazio dei nomi del progetto in cui utilizzi il servizio.
Per maggiori dettagli, vedi
Ruoli predefiniti a livello di organizzazione
La tabella seguente fornisce dettagli sulle autorizzazioni assegnate a ciascun ruolo predefinito:
| Nome ruolo | Nome risorsa Kubernetes | Descrizione dell'autorizzazione |
|---|---|---|
| AI Platform Admin | ai-platform-admin |
Concedi le autorizzazioni per gestire i servizi di AI. |
| Project Creator | project-creator |
Crea nuovi progetti. |
| Amministratore cluster utenti | user-cluster-admin |
Crea, aggiorna ed elimina un cluster Kubernetes e gestisci il ciclo di vita del cluster. |
Ruoli predefiniti a livello di progetto
La tabella seguente fornisce dettagli sulle autorizzazioni assegnate a ciascun ruolo predefinito:
| Servizio o modello Vertex AI | Nome ruolo | Nome risorsa Kubernetes | Descrizione dell'autorizzazione |
|---|---|---|---|
| N/A | Amministratore IAM progetto | project-iam-admin |
Gestisci i criteri di autorizzazione IAM dei progetti e crea service account. |
| Previsione online | Vertex AI Prediction User | vertex-ai-prediction-user |
Accedi al servizio di previsione online per effettuare richieste all'endpoint del modello. |
| Vertex AI Prediction Admin | vertex-ai-prediction-admin |
Gestisci le risorse utilizzate per il deployment dei modelli con la previsione online. | |
| Riconoscimento ottico dei caratteri (OCR) | Sviluppatore OCR AI | ai-ocr-developer |
Accedi al servizio OCR per rilevare il testo nelle immagini. |
| Speech-to-Text | AI Speech Chirp Developer | ai-speech-chirp-developer |
Accedere al modello Chirp del servizio Speech-to-Text per riconoscere la voce e trascrivere l'audio. |
| AI Speech Developer | ai-speech-developer |
Accedere al servizio Speech-to-Text per riconoscere la voce e trascrivere l'audio. | |
| Text embedding | AI Text Embedding Developer | ai-text-embedding-developer |
Accedere al modello Text Embedding per convertire il linguaggio naturale inglese in vettori numerici. |
| AI Text Embedding Multilingual Developer | ai-text-embedding-multilingual-developer |
Accedi al modello Text Embedding Multilingual per convertire il linguaggio naturale multilingue in vettori numerici. | |
| Vertex AI Search | Discovery Engine Admin | vaisearch-admin |
Ottieni l'accesso completo a tutte le risorse Discovery Engine. |
| Sviluppatore Discovery Engine | vaisearch-developer |
Ottieni l'accesso in lettura e scrittura a tutte le risorse Discovery Engine. | |
| Discovery Engine Reader | vaisearch-reader |
Ottieni l'accesso in lettura a tutte le risorse Discovery Engine. | |
| Vertex AI Translation | AI Translation Developer | ai-translation-developer |
Accedi al servizio Vertex AI Translation per tradurre il testo. |
| Vertex AI Workbench | GDC Restricted Service Policy Admin | gdchrestrictedservice-policy-admin |
Ottieni l'accesso completo al tipo di policy GDCHRestrictedService per controllare l'accesso a Vertex AI Workbench. |
| Workbench Notebooks Admin | workbench-notebooks-admin |
Ottieni l'accesso in lettura e scrittura a tutte le risorse dei blocchi note all'interno di uno spazio dei nomi del progetto. Crea, aggiorna ed elimina blocchi note. |
|
| Visualizzatore di Workbench Notebooks | workbench-notebooks-viewer |
Ottieni l'accesso in sola lettura a tutte le risorse del notebook all'interno di uno spazio dei nomi del progetto e visualizza l'interfaccia utente di Vertex AI Workbench. |