Ce document inclut les bonnes pratiques et les consignes à suivre pour le service de règles d'administration lorsque vous exécutez des charges de travail d'IA générative sur Google Cloud. Utilisez Organization Policy avec Vertex AI pour gérer et appliquer de manière centralisée les règles dans votre environnementGoogle Cloud . Les règles d'administration permettent d'assurer une configuration et une conformité de sécurité cohérentes dans les projets et les ressources de votre organisation.
Commandes requises pour les règles d'administration
Les contrôles suivants sont fortement recommandés lorsque vous utilisez les règles d'administration de l'organisation.
Configurer la séparation des tâches pour les administrateurs des règles d'administration
| ID de contrôle Google | OPS-CO-6.1 |
|---|---|
| Catégorie | Obligatoire |
| Description | Attribuez le rôle Administrateur des règles de l'organisation ( roles/orgpolicy.policyAdmin) aux groupes responsables de la sécurité de l'organisation Google Cloud . Pour éviter la création de ressources qui enfreignent les règles de sécurité, n'attribuez pas ce rôle aux propriétaires de projet. |
| Produits applicables |
|
| Contrôles NIST-800-53 associés |
|
| Contrôles associés du profil CRI |
|
| Informations connexes |
Étapes suivantes
Consultez les commandes Pub/Sub.
Consultez les Google Cloud bonnes pratiques et consignes de sécurité pour les charges de travail d'IA générative.