Zum Einstieg in Vertex AI erfahren Sie auf dieser Seite, wie Sie ein Google Cloud -Projekt erstellen und die Vertex AI APIs aktivieren. Wenn Sie nicht die Berechtigungen zum Ausführen dieser Aufgaben haben, bitten Sie einen Administrator, ein Projekt einzurichten und Vertex AI für Sie zu aktivieren. Auf dieser Seite wird auch beschrieben, wie Sie die Google Cloud CLI in Ihrer lokalen Entwicklungsumgebung einrichten.
Projekt einrichten
So richten Sie ein Projekt ein:
- Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie mit Google Cloudnoch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Vertex AI API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Vertex AI API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
Authentifizierung einrichten
-
Installieren Sie die Google Cloud CLI.
-
Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.
-
Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren:
gcloud init -
Aktualisieren Sie die gcloud CLI nach der Initialisierung und installieren Sie die erforderlichen Komponenten:
gcloud components update gcloud components install beta
-
Installieren Sie die Google Cloud CLI.
-
Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.
-
Aktualisieren Sie die gcloud CLI nach der Initialisierung und installieren Sie die erforderlichen Komponenten:
gcloud components update gcloud components install beta
-
Wenn Sie eine lokale Shell verwenden, erstellen Sie lokale Anmeldedaten zur Authentifizierung für Ihr Nutzerkonto:
gcloud auth application-default login
Wenn Sie Cloud Shell verwenden, müssen Sie das nicht tun.
Wenn ein Authentifizierungsfehler zurückgegeben wird und Sie einen externen Identitätsanbieter (IdP) verwenden, prüfen Sie, ob Sie sich mit Ihrer föderierten Identität in der gcloud CLI angemeldet haben.
-
Installieren Sie die Google Cloud CLI.
-
Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.
-
Aktualisieren Sie die gcloud CLI nach der Initialisierung und installieren Sie die erforderlichen Komponenten:
gcloud components update gcloud components install beta
Wählen Sie die Tabs für die Art und Weise aus, wie Sie auf die API zugreifen möchten:
Console
Wenn Sie über die Google Cloud Console auf Google Cloud Dienste und APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.
gcloud
Führen Sie den folgenden Befehl aus, um die gcloud CLI so einzurichten, dass die Authentifizierung bei Google APIs über die Identitätsübernahme des Dienstkontos anstelle Ihrer Nutzeranmeldedaten erfolgt:
gcloud config set auth/impersonate_service_account SERVICE_ACCT_EMAIL
Weitere Informationen finden Sie unter Identitätsübernahme des Dienstkontos.
Clientbibliotheken
Wenn Sie Clientbibliotheken in einer lokalen Entwicklungsumgebung verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten Sie dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.
Weitere Informationen finden Sie in der Dokumentation zur Google Cloud -Authentifizierung unter ADC für eine lokale Entwicklungsumgebung einrichten.
Führen Sie den folgenden Befehl aus, um die lokale ADC-Datei so einzurichten, dass die Authentifizierung bei Google APIs über die Identitätsübernahme des Dienstkontos anstelle Ihrer Nutzeranmeldedaten erfolgt:
gcloud auth application-default login --impersonate-service-account=SERVICE_ACCT_EMAIL
Weitere Informationen finden Sie unter Identitätsübernahme des Dienstkontos.
REST
Wenn Sie die REST API in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.
Weitere Informationen finden Sie in der Dokumentation zur Google Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.
Sie können die Identitätsübernahme des Dienstkontos verwenden, um ein Zugriffstoken für REST API-Anfragen zu generieren. Weitere Informationen finden Sie unter Dienstkonto mit Identitätsübernahme.
Informationen zum Einrichten der Authentifizierung für eine Produktionsumgebung finden Sie in der Dokumentation zur Google Cloud -Authentifizierung unter Standardanmeldedaten für Anwendungen für Code einrichten, der auf Google Cloudausgeführt wird .
Bitten Sie einen Administrator, ein Vertex AI-Projekt für Sie einzurichten.
In diesem Abschnitt wird beschrieben, wie ein Administrator die Rollen zuweist, die für die Verwendung von Vertex AI erforderlich sind.
- Legen Sie einen aussagekräftigen Projektnamen und eine Projekt-ID fest, um Ihr Projekt zu identifizieren. Wenn Sie Teil einer Organisation sind oder mehrere Projekte erstellen möchten, sollten Sie sich überlegen, welche Namenskonventionen und Ordnerhierarchien befolgt werden oder befolgt werden könnten, um die Projektorganisation klar zu gestalten.
- Erforderliche Rollen:
- Der Zugriff auf die meisten Vertex AI-Funktionen wird durch die IAM-Rolle Vertex AI-Nutzer
(roles/aiplatform.user)gewährt und sollte für die meisten Vertex AI-Nutzer ausreichend sein. Für uneingeschränkten Zugriff auf Vertex AI-Ressourcen können Sie die Rolle Vertex AI-Administrator(roles/aiplatform.admin)anfordern. Informationen zu den Unterschieden zwischen diesen und anderen Vertex AI-Rollen finden Sie unter Vertex AI-Zugriffssteuerung mit IAM. - Wenn Sie auch Vertex AI Workbench-Instanzen in Google Cloudverwenden möchten, bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Notebooks-Administrator
(roles/notebooks.admin)für das Projekt sowie die IAM-Rolle Dienstkontonutzer(roles/iam.serviceAccountUser)für das Projekt oder das Compute Engine-Standarddienstkonto zu gewähren. - Zum Aktivieren der erforderlichen APIs benötigen Sie außerdem die IAM-Rolle Service Usage-Administrator
(roles/serviceusage.serviceUsageAdmin)oder Ihr Administrator muss die APIs über die folgenden ersten Schritte für Sie aktivieren.
- Der Zugriff auf die meisten Vertex AI-Funktionen wird durch die IAM-Rolle Vertex AI-Nutzer
- Bitten Sie Ihren Administrator, Vertex AI APIs für Sie zu aktivieren.
Wenn Ihnen die IAM-Rolle Service Usage-Administrator
(roles/serviceusage.serviceUsageAdmin)zugewiesen ist, können Sie dies selbst tun.
Nächste Schritte
Vertex AI SDK für Python verwenden bietet eine weitere Möglichkeit zur Interaktion mit Vertex AI.