設定

設定包括設定 Vertex AI 特徵儲存庫 (舊版) 專案的相關資訊,以及使用 Vertex AI 特徵儲存庫 (舊版) 的必要權限。

設定專案

以下程序說明如何建立新專案並啟用 Vertex AI API。使用 Vertex AI 特徵儲存庫 (舊版) 時,必須啟用這項 API。如果您現有的專案已啟用 Vertex AI API,可以使用該專案,不必建立新專案。

  1. 登入 Google Cloud 帳戶。如果您是 Google Cloud新手,歡迎 建立帳戶,親自評估產品在實際工作環境中的成效。新客戶還能獲得價值 $300 美元的免費抵免額,可用於執行、測試及部署工作負載。

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Vertex AI API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Vertex AI API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

Vertex AI 特徵儲存庫 (舊版) 服務代理

除了使用者權限之外,Vertex AI 特徵儲存庫 (舊版) 也會代表您執行作業,例如存取來源資料。為此,Vertex AI 特徵儲存庫 (舊版) 會使用服務代理程式: service-PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com。 根據預設,服務代理程式會授予 Vertex AI 特徵儲存庫 (舊版) 存取權,以存取特徵儲存庫所在專案中的來源資料。如果來源資料與特徵儲存庫位於不同專案,您必須授予服務代理存取來源資料所在專案的權限。

詳情請參閱「授予 Vertex AI 服務代理程式存取其他資源的權限」。

IAM 權限

Vertex AI 管理員擁有 Vertex AI 特徵儲存庫 (舊版) 管理員權限。如需更精細的控制項,Vertex AI 特徵儲存庫 (舊版) 提供一組預先定義的 IAM 角色。這些角色提供不同權限組合,適用於下列角色:

IT 維運和 DevOps
IT 維運和 DevOps 負責管理 Google Cloud 資源,並建立特徵儲存庫及調整效能。您可以使用 featurestoreAdminfeaturestoreInstanceCreator 角色。執行個體建立者角色可讓您管理特徵儲存庫,但無法查看或寫入特徵儲存庫的資料。
資料科學家和資料工程師
資料科學家和資料工程師會建立特徵,並將資料寫入特徵商店。您可以使用 featurestoreResourceEditor 角色管理實體類型和特徵,並使用 featurestoreDataWriter 角色讀取及寫入特徵值。
機器學習研究人員和商業分析師
機器學習研究人員和業務分析師會搜尋特徵並匯出值,用於訓練模型或進行預測,不需要建立新特徵或寫入資料。您可以使用 featurestoreResourceViewer 角色搜尋或瀏覽功能,並使用 featurestoreDataViewer 角色讀取功能值。

如要瞭解各個角色及其相關聯的權限,請參閱「Vertex AI 的預先定義角色」。

配額與限制

Vertex AI 特徵儲存庫 (舊版) 會強制執行配額和限制,協助您設定用量限制來管理資源,並預防用量意外暴增的情況,進而保障 Google Cloud 使用者社群的權益。為避免遇到非預期的限制,請在「配額和限制」頁面查看 Vertex AI 特徵儲存庫 (舊版) 配額。舉例來說,Vertex AI 特徵儲存庫 (舊版) 會針對線上提供節點數量和每分鐘可提出的線上提供要求數量設定配額。

後續步驟