이 문서에는 Google Cloud에서 생성형 AI 워크로드를 실행할 때 Resource Manager에 관한 권장사항과 가이드라인이 포함되어 있습니다. Vertex AI와 함께 리소스 관리자를 사용하여 Vertex AI 워크로드의 논리적 구성요소를 그룹화하고 관리할 수 있습니다.
Vertex AI와 함께 Resource Manager를 사용하는 다음 사용 사례를 고려하세요.
- 리소스 및 데이터 격리와 세분화된 액세스 제어를 보장하려면 팀 또는 부서별로 별도의 프로젝트를 만드세요.
- AI 워크로드에 보호 보안 정책을 적용합니다.
- 학습 작업에서 GPU 사용량의 할당량을 정의하여 비용 초과를 방지합니다.
- 새 프로젝트에 필요한 Cloud Storage 버킷과 Compute Engine 인스턴스 생성을 자동화합니다.
- 특정 프로젝트의 리소스 사용 패턴을 추적하고 분석하여 리소스 할당을 최적화합니다.
- 데이터 거버넌스 및 보안 정책 준수를 입증하는 감사 보고서를 생성합니다.
필수 Resource Manager 컨트롤
리소스 관리자를 사용할 때는 다음 컨트롤을 사용하는 것이 좋습니다.
리소스 서비스 사용량 제한
| Google 제어 ID | RM-CO-4.1 |
|---|---|
| 카테고리 | 필수 |
| 설명 | gcp.restrictServiceUsage 제약 조건은 승인된 Google Cloud 서비스만 적절한 위치에서 사용되도록 합니다. 예를 들어 프로덕션 또는 매우 민감한 폴더에는 데이터를 저장하도록 승인된 Google Cloud 서비스 목록이 작습니다. 샌드박스 폴더에는 데이터 무단 반출을 방지하는 데 도움이 되는 더 많은 서비스와 데이터 보안 제어가 있을 수 있습니다. 이 값은 시스템에 따라 다르며 특정 폴더 및 프로젝트에 대해 승인된 서비스 및 종속 항목 목록과 일치합니다. |
| 적용 가능한 제품 |
|
| 경로 | constraints/gcp.restrictServiceUsage |
| 연산자 | Is |
| 관련 NIST-800-53 컨트롤 |
|
| 관련 CRI 프로필 컨트롤 |
|
| 관련 정보 |
리소스 위치 제한
| Google 제어 ID | RM-CO-4.2 |
|---|---|
| 카테고리 | 필수 |
| 설명 | 리소스 위치 제한 ( gcp.resourceLocations) 제약 조건은 승인된 Google Cloud 리전만 데이터를 저장하는 데 사용되도록 합니다. 이 값은 시스템에 따라 다르며 조직에서 승인한 데이터 상주 리전 목록과 일치합니다. |
| 적용 가능한 제품 |
|
| 경로 | constraints/gcp.resourceLocations |
| 연산자 | Is |
| 관련 NIST-800-53 컨트롤 |
|
| 관련 CRI 프로필 컨트롤 |
|
| 관련 정보 |
다음 단계
Secret Manager 컨트롤을 검토합니다.
생성형 AI 워크로드의Google Cloud 보안 권장사항 및 가이드라인을 자세히 알아보세요.