Configurar um projeto e um ambiente de desenvolvimento

Para começar a usar a Vertex AI, esta página mostra como criar um projeto Google Cloud e ativar as APIs da Vertex AI. Se você não tiver permissões para executar essas tarefas, peça a um administrador para configurar um projeto e ativar a Vertex AI para você. Nesta página, também mostramos como configurar a CLI do Google Cloud no seu ambiente de desenvolvimento local.

Configurar um projeto

Siga estas etapas para configurar um projeto:

  1. Faça login na sua conta do Google Cloud . Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Vertex AI API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Vertex AI API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

Configurar a autenticação

    Selecione as guias para definir como você quer acessar a API:

    Console

    Quando você usa o console Google Cloud para acessar serviços Google Cloud e APIs, não é necessário configurar a autenticação.

    gcloud

    1. Instale a CLI do Google Cloud.

    2. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

    3. Para inicializar a gcloud CLI, execute o seguinte comando: 

      gcloud init

    4. Depois que a gcloud CLI é inicializada, ela precisa ser atualizada e os componentes necessários instalados: 

      gcloud components update
gcloud components install beta

    Para configurar a gcloud CLI e usar a identidade temporária de conta de serviço para autenticação nas APIs do Google, em vez de suas credenciais de usuário, execute o seguinte comando: 

    gcloud config set auth/impersonate_service_account SERVICE_ACCT_EMAIL

    Saiba mais em Identidade temporária de conta de serviço.

    Bibliotecas de cliente

    Para usar bibliotecas de cliente em um ambiente de desenvolvimento local, instale e inicialize a gcloud CLI e configure o Application Default Credentials com suas credenciais de usuário.

    1. Instale a CLI do Google Cloud.

    2. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

    3. Depois que a gcloud CLI é inicializada, ela precisa ser atualizada e os componentes necessários instalados: 

      gcloud components update
gcloud components install beta

    4. Se você estiver usando um shell local, crie credenciais de autenticação local para sua conta de usuário: 

      gcloud auth application-default login

      Não é necessário fazer isso se você estiver usando o Cloud Shell.

      Se um erro de autenticação for retornado e você estiver usando um provedor de identidade (IdP) externo, confirme se você fez login na CLI gcloud com sua identidade federada.

    Para mais informações, consulte Configurar o ADC para um ambiente de desenvolvimento local na documentação de autenticação do Google Cloud .

    Para configurar o arquivo ADC local para usar a identidade temporária de conta de serviço para autenticação nas APIs do Google, em vez de suas credenciais de usuário, execute o seguinte comando: 

    gcloud auth application-default login --impersonate-service-account=SERVICE_ACCT_EMAIL

    Saiba mais em Identidade temporária de conta de serviço.

    REST

    Para usar a API REST em um ambiente de desenvolvimento local, use as credenciais que você vai informar à gcloud CLI.

    1. Instale a CLI do Google Cloud.

    2. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

    3. Depois que a gcloud CLI é inicializada, ela precisa ser atualizada e os componentes necessários instalados: 

      gcloud components update
gcloud components install beta

    Saiba mais em Autenticar para usar REST na documentação de autenticação do Google Cloud .

    É possível usar a identidade temporária de conta de serviço para gerar um token de acesso para solicitações da API REST. Saiba mais Conta de serviço representada.

    Para informações sobre como configurar a autenticação em um ambiente de produção, consulte Configurar o Application Default Credentials para código executado em Google Cloud na documentação de autenticação do Google Cloud .

Pedir a um administrador para configurar um projeto da Vertex AI para você

Nesta seção, descrevemos como um administrador concede os papéis necessários para usar a Vertex AI.

  1. Determine um nome e ID de projeto significativos para facilitar a identificação. Se você faz parte de uma organização ou planeja criar vários projetos, considere quais convenções de nomenclatura e hierarquias de pasta são seguidas ou podem ser seguidas, para deixar a organização do projeto clara.
  2. Papéis necessários:
    1. O acesso à maioria dos recursos da Vertex AI é concedido pelo papel do IAM Usuário da Vertex AI (roles/aiplatform.user) e é suficiente para a maioria dos usuários da Vertex AI. Para ter controle total dos recursos da Vertex AI, solicite o papel (roles/aiplatform.admin) Administrador da Vertex AI. Para entender as diferenças entre esses e outros papéis da Vertex AI, consulte Controle de acesso da Vertex AI com IAM.
    2. Se você também pretende usar instâncias do Vertex AI Workbench em Google Cloud, peça ao administrador para conceder a você o papel do IAM Administrador de notebooks (roles/notebooks.admin) para o projeto, bem como o papel do IAM Usuário da conta de serviço (roles/iam.serviceAccountUser) no projeto ou na conta de serviço padrão do Compute Engine.
    3. Além disso, para ativar as APIs necessárias, você precisa do papel do IAM de Administrador do Service Usage (roles/serviceusage.serviceUsageAdmin) ou seu administrador precisa ativar as APIs para você, seguindo as primeiras etapas.
  3. Peça para o administrador ativar as APIs Vertex AI para você. Se você recebeu o papel do IAM de Administrador do Service Usage (roles/serviceusage.serviceUsageAdmin), poderá fazer isso por conta própria.

A seguir