액세스 제어

Gemini Enterprise Agent Platform에서 생성형 AI 기능을 사용하려면 프로젝트의 주 구성원 (예: 사용자, 그룹, 서비스 계정)에 적합한 IAM 역할을 부여해야 합니다. 또한 사용자 정의된 권한 집합을 주 구성원에 부여하기 위해 커스텀 역할을 만들 수 있습니다. 이 페이지에서는 커스텀 역할을 만들 수 있도록 부여할 해당 IAM 역할과 각 작업에 필요한 특정 권한을 보여줍니다.

사전 정의된 역할

Gemini Enterprise Agent Platform의 생성형 AI 기능에 액세스할 수 있도록 다음 사전 정의된 역할 중 하나를 프로젝트의 사용자 또는 그룹에 부여할 수 있습니다.

Gemini Enterprise Agent Platform IAM 역할에 대해 자세히 알아보려면 IAM으로 Gemini Enterprise Agent Platform 액세스 제어를 참고하세요.

권한

다음 표는 생성형 AI 작업을 작업에 필요한 권한에 매핑하여 보여줍니다. 세분화된 액세스 제어가 필요하면 이러한 매핑을 참조해서 커스텀 역할을 만들 수 있습니다.

작업 권한 필요
프롬프트 요청 만들기
  • aiplatform.endpoints.predict
Gemini Enterprise 에이전트 플랫폼 Studio에서 프롬프트 저장, 보기, 업데이트, 삭제
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
모델 조정
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Gemini Enterprise 에이전트 플랫폼 IAM 권한에 대해 자세히 알아보려면 IAM 권한을 참고하세요.

다음 단계

가이드

모델 엔드포인트의 사용량을 모니터링할 수 있도록 Agent Platform에서 데이터 액세스 감사 로그를 사용 설정합니다.

가이드

Identity and Access Management (IAM)를 사용하여 에이전트 플랫폼 리소스에 대한 액세스를 관리하는 방법을 알아봅니다.

개요

특정 다운스트림 태스크의 여러 예시가 포함된 학습 데이터 세트를 제공하여 모델을 조정하는 방법을 알아보세요.

개요

생성형 AI의 제한사항과 생성형 AI 사용에 관한 권장사항을 알아봅니다.