액세스 제어

Gemini Enterprise Agent Platform의 생성형 AI 기능을 사용하려면 프로젝트의 주 구성원 (예: 사용자, 그룹, 서비스 계정) 에 적합한 IAM 역할을 부여해야 합니다. 또한 사용자 정의된 권한 집합을 주 구성원에 부여하기 위해 커스텀 역할을 만들 수 있습니다. 이 페이지에서는 커스텀 역할을 만들 수 있도록 부여할 해당 IAM 역할과 각 작업에 필요한 특정 권한을 보여줍니다.

사전 정의된 역할

Gemini Enterprise Agent Platform의 생성형 AI 기능에 액세스할 수 있도록 다음 사전 정의된 역할 중 하나를 프로젝트의 사용자 또는 그룹에 부여할 수 있습니다.

Gemini Enterprise Agent Platform IAM 역할에 대한 자세한 내용은 IAM으로 Gemini Enterprise Agent Platform 액세스 제어를 참조하세요.

권한

다음 표는 생성형 AI 작업을 작업에 필요한 권한에 매핑하여 보여줍니다. 세분화된 액세스 제어가 필요하면 이러한 매핑을 참조해서 커스텀 역할을 만들 수 있습니다.

작업 권한 필요
프롬프트 요청 만들기
  • aiplatform.endpoints.predict
Vertex AI Studio에서 프롬프트 저장, 보기, 업데이트, 삭제
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
모델 조정
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Gemini Enterprise Agent Platform IAM 권한에 대한 자세한 내용은 IAM 권한을 참조하세요.

다음 단계

가이드

모델 엔드포인트 사용을 모니터링할 수 있도록 Agent Platform에서 데이터 액세스 감사 로그를 사용 설정합니다.

가이드

Identity and Access Management (IAM)를 사용하여 Agent Platform 리소스에 대한 액세스를 관리하는 방법을 알아봅니다.

개요

특정 다운스트림 태스크의 여러 예시가 포함된 학습 데이터 세트를 제공하여 모델을 조정하는 방법을 알아봅니다.

개요

생성형 AI의 일부 제한사항과 생성형 AI 사용에 관한 권장사항을 알아봅니다.