Vertex AI Agent Engine으로 작업하기 전에 환경이 설정되어 있는지 확인해야 합니다. 결제가 사용 설정된 Google Cloud 프로젝트가 있고 필요한 권한이 있어야 하며 Cloud Storage 버킷을 설정하고 Vertex AI SDK for Python을 설치해야 합니다. 다음 주제를 사용하여 Vertex AI Agent Engine으로 작업할 준비를 하세요.
Vertex AI Agent Engine 환경 설정 및 배포를 간소화하는 참조 Terraform 예시는 agent-starter-pack을 살펴보세요.
Google Cloud 프로젝트 설정
모든 프로젝트는 프로젝트 번호 또는 프로젝트 ID의 두 가지 방법으로 식별될 수 있습니다. PROJECT_NUMBER는 사용자가 프로젝트를 만들 때 자동으로 생성되고, PROJECT_ID는 사용자 또는 프로젝트를 만든 사람이 지정합니다. 프로젝트를 설정하려면 다음 단계를 따르세요.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
- 
    
    
      In the Google Cloud console, on the project selector page, select or create a Google Cloud project. Roles required to select or create a project - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- 
      Create a project: To create a project, you need the Project Creator
      (roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
 
- 
  
    Verify that billing is enabled for your Google Cloud project. 
- 
  
  
    
      Enable the Vertex AI, Cloud Storage, Cloud Logging, Cloud Monitoring, and Cloud Trace APIs. Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role ( roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
- 
    
    
      In the Google Cloud console, on the project selector page, select or create a Google Cloud project. Roles required to select or create a project - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- 
      Create a project: To create a project, you need the Project Creator
      (roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
 
- 
  
    Verify that billing is enabled for your Google Cloud project. 
- 
  
  
    
      Enable the Vertex AI, Cloud Storage, Cloud Logging, Cloud Monitoring, and Cloud Trace APIs. Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role ( roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
- 
  
  
    
      Vertex AI 사용자(roles/aiplatform.user)
- 
  
  
    
      스토리지 관리자(roles/storage.admin)
- 기본 서비스 에이전트: 기본적으로 에이전트는 AI Platform Reasoning Engine 서비스 에이전트를 사용합니다. 이 Google 관리형 서비스 계정에는 배포된 에이전트에 필요한 기본 권한이 포함된 Vertex AI Reasoning Engine 서비스 에이전트 역할(roles/aiplatform.reasoningEngineServiceAgent)이 있습니다.
- 커스텀 서비스 계정: 에이전트가 사용할 자체 서비스 계정을 지정할 수 있습니다. 이렇게 하면 에이전트에게 부여된 권한을 더 세부적으로 관리할 수 있습니다.
- IAM 페이지로 이동하여 'Google 제공 역할 부여 포함' 체크박스를 선택합니다. 
- service-PROJECT_NUMBER@gcp-sa-aiplatform-re.iam.gserviceaccount.com와 일치하는 주 구성원을 찾습니다.
- 수정 버튼을 클릭한 다음 저장 버튼을 클릭하여 주 구성원에 필요한 역할을 추가합니다. 
- Google Cloud CLI를 사용하여 Reasoning Engine 서비스 에이전트를 생성합니다. - gcloud beta services identity create --service=aiplatform.googleapis.com --project=PROJECT-ID-OR-PROJECT-NUMBER
- IAM 페이지로 이동하여 액세스 권한 부여를 클릭합니다. 
- 주 구성원 추가 섹션의 새 주 구성원 필드에 - service-PROJECT_NUMBER@gcp-sa-aiplatform-re.iam.gserviceaccount.com를 입력합니다.
- 역할 할당 섹션에서 필요한 역할을 찾아 선택합니다. 
- 저장 버튼을 클릭합니다. 
- 서비스 계정이 없으면 만듭니다. 서비스 계정 만들기를 참조하세요. 
- 서비스 계정에 Vertex AI 사용자( - roles/aiplatform.user) 역할을 부여합니다.
- 에이전트 코드에 필요한 다른 역할을 서비스 계정에 부여합니다. 
- 이 서비스 계정으로 에이전트를 배포하려면 이 커스텀 서비스 계정에 서비스 계정 사용자 역할( - roles/iam.serviceAccountUser)을 직접 부여합니다.
- 에이전트를 배포할 때 커스텀 서비스 계정의 이메일 주소를 지정합니다. 자세한 내용은 커스텀 서비스 계정 구성을 참조하세요. 
- 프로젝트 간 서비스 계정 사용 중지 조직 정책: 서비스 계정이 있는 프로젝트에서 - iam.disableCrossProjectServiceAccountUsage조직 정책이 적용되지 않는지 확인합니다. 자세한 내용은 프로젝트 간 서비스 계정 사용 시행 중지를 참조하세요.
- Vertex AI 서비스 에이전트에 권한 부여: 서비스 계정이 있는 프로젝트에서 에이전트를 배포할 프로젝트의 Vertex AI 서비스 에이전트( - service-RESOURCE_PROJECT_NUMBER@gcp-sa-aiplatform.iam.gserviceaccount.com)에 서비스 계정 토큰 생성자(- roles/iam.serviceAccountTokenCreator) 역할을 부여합니다.
- 커스텀 서비스 계정에 권한 부여: 에이전트를 배포할 프로젝트에서 커스텀 서비스 계정 사용에 설명된 대로 커스텀 서비스 계정에 필요한 역할을 부여합니다. 여기에는 일반적으로 Vertex AI 사용자 역할( - roles/aiplatform.user)과 에이전트 코드에 필요한 기타 역할이 포함됩니다.
- In the Google Cloud console, go to the Cloud Storage Buckets page.
- Click Create.
- On the Create a bucket page, enter your bucket information. To go to the next
  step, click Continue.
   - 
       
         In the Get started section, do the following:
          - Enter a globally unique name that meets the bucket naming requirements.
- To add a
            bucket label,
            expand the Labels section (),
            click add_box
            Add label, and specify a keyand avaluefor your label.
 
- 
       
       In the Choose where to store your data section, do the following:
        - Select a Location type.
- Choose a location where your bucket's data is permanently stored from the Location type drop-down menu.
            - If you select the dual-region location type, you can also choose to enable turbo replication by using the relevant checkbox.
 
- To set up cross-bucket replication, select
              Add cross-bucket replication via Storage Transfer Service and
              follow these steps:
               Set up cross-bucket replication- In the Bucket menu, select a bucket.
- In the Replication settings section, click Configure to configure settings for the replication job. - The Configure cross-bucket replication pane appears. - To filter objects to replicate by object name prefix, enter a prefix that you want to include or exclude objects from, then click Add a prefix.
- To set a storage class for the replicated objects, select a storage class from the Storage class menu. If you skip this step, the replicated objects will use the destination bucket's storage class by default.
- Click Done.
 
 
 
- 
       
       In the Choose how to store your data section, do the following:
          - Select a default storage class for the bucket or Autoclass for automatic storage class management of your bucket's data.
- To enable hierarchical namespace, in the Optimize storage for data-intensive workloads section, select Enable hierarchical namespace on this bucket.
 
- In the Choose how to control access to objects section, select whether or not your bucket enforces public access prevention, and select an access control method for your bucket's objects.
- 
      In the Choose how to protect object data section, do the
      following:
       - Select any of the options under Data protection that you
        want to set for your bucket.
          - To enable soft delete, click the Soft delete policy (For data recovery) checkbox, and specify the number of days you want to retain objects after deletion.
- To set Object Versioning, click the Object versioning (For version control) checkbox, and specify the maximum number of versions per object and the number of days after which the noncurrent versions expire.
- To enable the retention policy on objects and buckets, click the Retention (For compliance) checkbox, and then do the following:
            - To enable Object Retention Lock, click the Enable object retention checkbox.
- To enable Bucket Lock, click the Set bucket retention policy checkbox, and choose a unit of time and a length of time for your retention period.
 
 
- To choose how your object data will be encrypted, expand the Data encryption section (), and select a Data encryption method.
 
- Select any of the options under Data protection that you
        want to set for your bucket.
          
 
- 
       
         In the Get started section, do the following:
          
- Click Create.
- agent_engines: Vertex AI Agent Engine에 배포하는 데 필요한 패키지 집합입니다.
- adk: 호환되는 에이전트 개발 키트 패키지 집합입니다.
- langchain: 호환되는 LangChain 및 LangGraph 패키지 집합입니다.
- ag2: 호환되는 AG2 패키지 집합입니다.
- llama_index: 호환되는 LlamaIndex 패키지 집합입니다.
필요한 역할 가져오기
Vertex AI Agent Engine을 사용하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
에이전트의 ID 및 권한 설정
Vertex AI Agent Engine에 배포하는 에이전트는 서비스 계정을 ID로 사용하여 실행됩니다.
서비스 계정에는 두 가지 옵션이 있습니다.
기본 서비스 에이전트 사용
기본적으로 AI Platform Reasoning Engine 서비스 에이전트가 사용됩니다. IAM 문서에서 기본 권한의 전체 목록을 확인할 수 있습니다.
에이전트에 기본 권한 외의 권한이 필요한 경우 이 서비스 에이전트에 추가 역할을 부여할 수 있습니다.
기본 서비스 에이전트 수동 생성
Reasoning Engine 서비스 에이전트는 Vertex AI Agent Engine 배포 중에 자동으로 프로비저닝되지만, 사전에 수동으로 생성해야 하는 시나리오가 있을 수 있습니다. 이는 배포 프로세스에 필요한 권한이 있고 잠재적인 배포 실패를 방지할 수 있도록 서비스 에이전트에 특정 역할을 부여해야 하는 경우에 특히 중요합니다.
Reasoning Engine 서비스 에이전트를 수동으로 생성하는 단계는 다음과 같습니다.
커스텀 서비스 계정 사용
자체 서비스 계정을 사용하려면 에이전트를 실행하는 데 필요한 권한을 부여해야 합니다. 커스텀 서비스 계정에 Vertex AI 사용자 역할(roles/aiplatform.user)이 필요할 수 있습니다.
프로젝트 간 커스텀 서비스 계정
커스텀 서비스 계정이 다른 프로젝트에 있는 경우 서비스 계정이 있는 프로젝트와 에이전트를 배포하는 프로젝트 모두에서 추가 구성이 필요합니다.
Cloud Storage 버킷 만들기
Vertex AI Agent Engine은 배포 프로세스의 일부로 배포된 에이전트의 아티팩트를 Cloud Storage 버킷에서 스테이징합니다. Vertex AI를 사용하도록 인증된 주 구성원(사용자 또는 서비스 계정)에게 이 버킷에 대한 Storage Admin 액세스 권한이 있는지 확인합니다. Vertex AI SDK for Python이 이 버킷에 코드를 작성하기 때문에 이 작업이 필요합니다.
버킷이 이미 설정되어 있으면 이 단계를 건너뛸 수 있습니다. 또는 표준 버킷 만들기 안내를 따르세요.
Python용 Vertex AI SDK 설치 및 초기화
이 섹션에서는 Python 개발 환경을 설정했거나 Colab(또는 이를 설정한 다른 적합한 런타임)을 사용하고 있다고 가정합니다.
(선택사항) 가상 환경을 설정합니다.
또한 종속 항목을 격리하기 위해 가상 환경을 설정하는 것이 좋습니다.
설치
설치해야 하는 종속 항목 집합을 최소화하기 위해 종속 항목을 다음과 같이 분리했습니다.
Vertex AI SDK for Python을 설치할 때 필요한 종속 항목을 지정할 수 있습니다(쉼표로 구분). 모두 설치하려면 다음 단계를 따르세요.
pip install google-cloud-aiplatform[agent_engines,adk,langchain,ag2,llama_index]>=1.112.0Agent Engine에서 Agent2Agent(A2A)를 사용하려면 a2a-sdk 패키지도 설치해야 합니다.
pip install a2a-sdk>=0.3.4인증
Colab
다음 코드를 실행합니다.
from google.colab import auth
auth.authenticate_user(project_id="PROJECT_ID")
Cloud Shell
어떤 조치도 필요하지 않습니다.
로컬 셸
다음 명령어를 실행합니다.
gcloud auth application-default loginSDK 가져오기 및 초기화
다음 코드를 실행하여 Vertex AI Agent Engine용 SDK를 가져오고 초기화합니다.
import vertexai
from vertexai import agent_engines # For the prebuilt templates
client = vertexai.Client(  # For service interactions via client.agent_engines
    project="PROJECT_ID",
    location="LOCATION",
)
각 항목의 의미는 다음과 같습니다.