アクセス制御

Gemini Enterprise Agent Platform の生成 AI 機能を使用するには、プロジェクトのプリンシパル(たとえば、ユーザー、グループ、および サービス アカウント) に適切な IAM ロールが付与されている必要があります。カスタムロールを作成して、ユーザー定義の権限セットをプリンシパルに付与することもできます。このページでは、カスタムロールを作成するために必要な IAM ロールと、各オペレーションに必要な権限について説明します。

事前定義ロール

プロジェクトのユーザーまたはグループに、次のいずれかの事前定義ロールを付与して、Gemini Enterprise Agent Platform の生成 AI 機能へのアクセスを許可できます。

Gemini Enterprise Agent Platform の IAM ロールの詳細については、 IAM を使用した Gemini Enterprise Agent Platform のアクセス制御をご覧ください。

権限

次の表に、生成 AI のオペレーションと、それに必要な権限の対応を示します。きめ細かいアクセス制御が必要な場合は、これらのマッピングを参照してカスタムロールを作成できます。

オペレーション 必要な権限
プロンプト リクエストを行う
  • aiplatform.endpoints.predict
Gemini Enterprise Agent Platform Studio でプロンプトを保存、表示、更新、削除する
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
モデルのチューニング
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Gemini Enterprise Agent Platform の IAM 権限の詳細については、 IAM 権限をご覧ください。

次のステップ

ガイド

モデル エンドポイントの使用状況をモニタリングできるように、Agent Platform でデータアクセス監査ログを有効にします。

ガイド

Identity and Access Management(IAM)を使用して Agent Platform リソースへのアクセスを管理する方法について説明します。

概要

特定のダウンストリーム タスクのサンプルセットが含まれるトレーニング データセットを提供して、モデルをチューニングする方法について説明します。

概要

生成 AI の制限事項と、生成 AI の使用に関する推奨事項について説明します。