Halaman ini menunjukkan cara membuat project Google Cloud , mengaktifkan AML AI, membuat kredensial autentikasi, dan memberikan satu atau beberapa peran IAM kepada akun Anda.
- Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
-
Instal Google Cloud CLI.
-
Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.
-
Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut:
gcloud init -
Buat atau pilih Google Cloud project.
Peran yang diperlukan untuk memilih atau membuat project
- Pilih project: Memilih project tidak memerlukan peran IAM tertentu—Anda dapat memilih project mana pun yang telah diberi peran.
-
Membuat project: Untuk membuat project, Anda memerlukan peran Pembuat Project
(
roles/resourcemanager.projectCreator), yang berisi izinresourcemanager.projects.create. Pelajari cara memberikan peran.
-
Buat Google Cloud project:
gcloud projects create PROJECT_ID
Ganti
PROJECT_IDdengan nama untuk Google Cloud project yang Anda buat. -
Pilih project Google Cloud yang Anda buat:
gcloud config set project PROJECT_ID
Ganti
PROJECT_IDdengan nama project Google Cloud Anda.
-
Verifikasi bahwa penagihan diaktifkan untuk project Google Cloud Anda.
Aktifkan API yang diperlukan:
Peran yang diperlukan untuk mengaktifkan API
Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (
roles/serviceusage.serviceUsageAdmin), yang berisi izinserviceusage.services.enable. Pelajari cara memberikan peran.gcloud services enable financialservices.googleapis.com
bigquery.googleapis.com cloudkms.googleapis.com -
Jika Anda menggunakan shell lokal, buat kredensial autentikasi lokal untuk akun pengguna Anda:
gcloud auth application-default login
Anda tidak perlu melakukan langkah ini jika menggunakan Cloud Shell.
Jika error autentikasi ditampilkan, dan Anda menggunakan penyedia identitas (IdP) eksternal, konfirmasi bahwa Anda telah login ke gcloud CLI dengan identitas gabungan Anda.
-
Memberikan peran ke akun pengguna Anda. Jalankan perintah berikut satu kali untuk setiap peran IAM berikut:
roles/financialservices.admin, roles/cloudkms.admin, roles/bigquery.admingcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
Ganti kode berikut:
PROJECT_ID: Project ID Anda.USER_IDENTIFIER: ID untuk akun pengguna Anda. Misalnya,myemail@example.com.ROLE: Peran IAM yang Anda berikan ke akun pengguna Anda.
-
Instal Google Cloud CLI.
-
Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.
-
Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut:
gcloud init -
Buat atau pilih Google Cloud project.
Peran yang diperlukan untuk memilih atau membuat project
- Pilih project: Memilih project tidak memerlukan peran IAM tertentu—Anda dapat memilih project mana pun yang telah diberi peran.
-
Membuat project: Untuk membuat project, Anda memerlukan peran Pembuat Project
(
roles/resourcemanager.projectCreator), yang berisi izinresourcemanager.projects.create. Pelajari cara memberikan peran.
-
Buat Google Cloud project:
gcloud projects create PROJECT_ID
Ganti
PROJECT_IDdengan nama untuk Google Cloud project yang Anda buat. -
Pilih project Google Cloud yang Anda buat:
gcloud config set project PROJECT_ID
Ganti
PROJECT_IDdengan nama project Google Cloud Anda.
-
Verifikasi bahwa penagihan diaktifkan untuk project Google Cloud Anda.
Aktifkan API yang diperlukan:
Peran yang diperlukan untuk mengaktifkan API
Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (
roles/serviceusage.serviceUsageAdmin), yang berisi izinserviceusage.services.enable. Pelajari cara memberikan peran.gcloud services enable financialservices.googleapis.com
bigquery.googleapis.com cloudkms.googleapis.com -
Jika Anda menggunakan shell lokal, buat kredensial autentikasi lokal untuk akun pengguna Anda:
gcloud auth application-default login
Anda tidak perlu melakukan langkah ini jika menggunakan Cloud Shell.
Jika error autentikasi ditampilkan, dan Anda menggunakan penyedia identitas (IdP) eksternal, konfirmasi bahwa Anda telah login ke gcloud CLI dengan identitas gabungan Anda.
-
Memberikan peran ke akun pengguna Anda. Jalankan perintah berikut satu kali untuk setiap peran IAM berikut:
roles/financialservices.admin, roles/cloudkms.admin, roles/bigquery.admingcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
Ganti kode berikut:
PROJECT_ID: Project ID Anda.USER_IDENTIFIER: ID untuk akun pengguna Anda. Misalnya,myemail@example.com.ROLE: Peran IAM yang Anda berikan ke akun pengguna Anda.
Izin yang diperlukan
Izin berikut diperlukan untuk menyelesaikan panduan memulai cepat dan diperlukan untuk melakukan banyak operasi penting di AML AI.
| Izin | Deskripsi |
|---|---|
resourcemanager.projects.get | Mendapatkan Google Cloud project |
resourcemanager.projects.list | List Google Cloud projects |
cloudkms.keyRings.create | Buat key ring Cloud KMS |
cloudkms.cryptoKeys.create | Membuat kunci Cloud KMS |
financialservices.v1instances.create | Membuat instance AML AI |
financialservices.operations.get | Mendapatkan operasi AML AI |
cloudkms.cryptoKeys.getIamPolicy | Mendapatkan kebijakan IAM pada kunci Cloud KMS |
cloudkms.cryptoKeys.setIamPolicy | Menetapkan kebijakan IAM pada kunci Cloud KMS |
bigquery.datasets.create | Membuat set data BigQuery |
bigquery.datasets.get | Mendapatkan set data BigQuery |
bigquery.transfers.get | Mendapatkan transfer BigQuery Data Transfer Service |
bigquery.transfers.update | Membuat atau menghapus transfer BigQuery Data Transfer Service |
bigquery.datasets.setIamPolicy | Menetapkan kebijakan IAM pada set data BigQuery |
bigquery.datasets.update | Memperbarui set data BigQuery |
financialservices.v1datasets.create | Membuat set data AML AI |
financialservices.v1engineconfigs.create | Membuat konfigurasi mesin AML AI |
financialservices.v1models.copyFrom | Menyalin dari model AML AI |
financialservices.v1models.copyTo | Menyalin ke instance AML AI |
financialservices.v1models.create | Membuat model AML AI |
financialservices.v1backtests.create | Membuat hasil backtest AML AI |
financialservices.v1backtests.exportMetadata | Mengekspor metadata dari hasil uji coba AI AML |
financialservices.v1instances.importRegisteredParties | Mengimpor pihak terdaftar ke instance AML AI |
financialservices.v1predictions.create | Membuat hasil prediksi AML AI |
bigquery.jobs.create | Membuat tugas BigQuery |
bigquery.tables.getData | Mendapatkan data dari tabel BigQuery |
financialservices.v1predictions.delete | Menghapus hasil prediksi AI AML |
financialservices.v1backtests.delete | Menghapus hasil uji ulang AML AI |
financialservices.v1models.delete | Menghapus model AML AI |
financialservices.v1engineconfigs.delete | Menghapus konfigurasi mesin AML AI |
financialservices.v1datasets.delete | Menghapus set data AML AI |
financialservices.v1instances.delete | Menghapus instance AML AI |
bigquery.datasets.delete | Menghapus set data BigQuery |