Model Garden의 조직 정책을 사용하면 사용자가 액세스할 수 있는 모델과 취할 수 있는 조치를 중앙에서 제어할 수 있습니다. 기본적으로 Gemini Enterprise Agent Platform 사용 권한이 있는 사용자면 누구나 Model Garden을 사용하여 다양한 Google 및 서드 파티 모델을 탐색, 맞춤설정, 배포할 수 있습니다.
예를 들어 프로덕션 환경에서 사용할 수 있는 승인된 Google 및 서드 파티 모델이 있으면 Model Garden 정책을 설정하는 것이 유용할 수 있습니다. 조직, 폴더 또는 프로젝트 수준에서 정책을 정의하여 사용자가 승인된 모델에만 액세스하도록 할 수 있습니다. 정책은 모든 보안 주체에 적용됩니다. 조직 정책은 사용자별 정책이 아닙니다. 자세한 내용은 조직 정책 서비스 소개를 참조하세요.
정책 평가
평가 시 특정 리소스에 기여하는 모든 정책이 검토되고 관련 정책만 병합된 후 평가됩니다. 명시적 거부 값은 명시적 허용 값보다 우선합니다.
예를 들어 특정 모델을 거부하는 폴더 정책과 동일한 모델을 허용하는 프로젝트 정책이 있다고 가정해 보겠습니다. 정책이 병합된다고 가정하면 폴더 수준의 명시적 거부 정책이 우선하므로 프로젝트 수준에서 모델에 대한 액세스가 거부됩니다. 하지만 모든 상위 정책을 재정의하도록 프로젝트 정책을 설정하면 프로젝트 수준에서 모델에 대한 액세스가 허용됩니다.
자세한 내용은 Resource Manager 문서의 계층 구조 평가 이해를 참조하세요.
고려사항
- Model Garden 조직 정책은 Model Garden의 모델에만 적용됩니다. 예를 들어 이 정책은 Vertex AI Model Registry에 등록된 모델에는 적용되지 않습니다.
- 조직 정책은 허용 및 거부 값을 500개 초과할 수 없습니다.
- 커스텀 정책의 경우 각 모델을 개별적으로 지정해야 합니다. 모델 그룹을 허용하거나 거부할 수 없습니다. 예를 들어 모든 제3자 모델을 거부하거나 Google 모델에 대해서만 예측 작업을 허용할 수는 없습니다.
정책 정보
정책을 설정할 때 다음 작업 중 하나를 정의합니다.
- 모든 모델 허용
- 모든 모델 거부
- 특정 모델 목록을 허용하거나 거부하도록 커스텀 정책 규칙 설정
기본적으로 정책이 설정되거나 상속되지 않으면 모든 모델과 작업이 허용됩니다.
커스텀 거부 정책의 경우 모델 목록을 명시적으로 거부하고 다른 모든 모델은 암시적으로 허용합니다. 마찬가지로 커스텀 허용 정책의 경우 모델 목록을 명시적으로 허용하고 다른 모든 모델은 암시적으로 거부합니다.
커스텀 정책에서 모델과 모델 작업을 지정하려면 다음 형식을 사용하세요.
publishers/PUBLISHER/models/MODEL_NAME:ACTION
다음을 바꿉니다.
PUBLISHER: 정책이 적용되는 모델을 소유한 게시자의 이름MODEL_NAME: 허용하거나 거부할 모델의 이름ACTION: 정책에 포함할 모델 작업
예를 들어 Gemini 2.0 Flash 모델에 대한 예측의 정책 규칙을 정의하려면 publishers/google/models/gemini-2.0-flash-001:predict를 지정합니다.
정규화된 ID
(publishers/PUBLISHER/models/MODEL_NAME)는
모델 ID라고도 합니다. 모델의 모델 ID를 찾으려면 Model Garden의 해당 모델 카드로 이동합니다. 모델 카드 링크는 Model Garden에서 AI 모델 살펴보기의 모델 목록을 참조하세요.
모델 작업
각 모델에 대해 다음 작업을 허용하거나 거부할 수 있습니다.
predict: 사용자가 관리형 API(서비스형 모델)를 사용하여 모델에 대해 온라인 및 일괄 예측을 수행할 수 있는지 여부를 지정합니다.deploy: 관리형 API가 없는 모델의 경우 사용자가 에 모델을 배포할 수 있는지 여부를 지정합니다 Google Cloud. 예를 들어 이 작업은 Google Cloud 콘솔의 원클릭 배포에 적용됩니다.tune: 사용자가 모델을 조정할 수 있는지 여부를 지정합니다.
모델 작업의 정책 설정
콘솔 또는 Google Cloud CLI를 사용하여 Model Garden의 정책을 설정할 수 있습니다. Google Cloud 제약조건의 이름은 vertexai.allowedModels입니다. 정책 설정에 대한 자세한 내용은 Resource Manager 문서의 다음 주제를 참조하세요.
- Google Cloud 콘솔 안내는 조직 정책 만들기 및 관리를 참조하세요.
- gcloud CLI 안내는 제약 조건 사용을 참조하세요.
파트너 모델 기능
파트너 모델의 경우 다음 작업을 허용하거나 거부할 수 있습니다.
web_search: 사용자가 파트너 모델에 웹 검색을 사용할 수 있는지 여부를 지정합니다. 조직에 속한 프로젝트의 경우 이 기능은 기본적으로 거부되며 명시적으로 허용해야 합니다.
파트너 모델 기능의 정책 설정
vertexai.allowedPartnerModelFeatures 제약조건을 사용하여 파트너 모델의 web_search를 허용하거나 거부할 수 있습니다.
정책 예시
다음 예시 정책은 gcloud CLI를 통해 정책을 설정할 때 사용하는 YAML 형식입니다.
특정 모델 모음을 거부하고 다른 모든 모델 허용
다음 예시는 특정 모델 모음에 대한 작업을 거부합니다.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: deniedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-2.0-flash-001:tune - publishers/hf-google/models/gemma-2b:deploy
ORGANIZATION_ID를 Google Cloud조직의 ID로 바꿉니다. 자세한 내용은 조직 리소스 가져오기를 참조하세요.
특정 모델 모음을 허용하고 다른 모든 모델 거부
다음 예시는 특정 모델 모음에 대한 작업을 허용합니다.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: allowedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-2.0-flash-001:tune - publishers/hf-google/models/gemma-2b:deploy
파트너 모델에 web_search 사용 설정
파트너 모델에 web_search 기능을 사용 설정하려면 다음을 지정하면 됩니다.
- 특정 게시자의 모든 모델의 모든 기능(예:
publishers/anthropic) - 특정 모델의 모든 기능(예:
publishers/anthropic/models/MODEL_NAME) - 특정 모델의
web_search기능(예:publishers/anthropic/models/MODEL_NAME:web_search)
다음 예시는 Anthropic의 모든 모델에 web_search를 사용 설정합니다.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedPartnerModelFeatures spec: rules: values: allowedValues: # Allow all features of this publisher - publishers/anthropic # Allow all features of this model - publishers/anthropic/models/MODEL_NAME # Allow this feature - publishers/anthropic/models/MODEL_NAME:web_search