Kebijakan organisasi Model Garden memungkinkan Anda mengontrol secara terpusat model yang dapat diakses pengguna dan tindakan yang dapat mereka lakukan. Secara default, siapa pun yang memiliki izin untuk menggunakan Vertex AI dapat menggunakan Model Garden untuk menemukan, menyesuaikan, dan men-deploy berbagai model Google dan pihak ketiga.
Menetapkan kebijakan Model Garden mungkin berguna, misalnya, jika Anda memiliki serangkaian model pihak ketiga dan Google yang disetujui yang dapat digunakan di lingkungan produksi. Anda dapat menentukan kebijakan di tingkat organisasi, folder, atau project sehingga pengguna hanya dapat mengakses model yang disetujui. Kebijakan berlaku untuk semua akun utama. Kebijakan organisasi bukan kebijakan per pengguna. Untuk informasi selengkapnya, lihat Pengantar Layanan Kebijakan Organisasi.
Evaluasi kebijakan
Pada waktu evaluasi, semua kebijakan yang berkontribusi pada resource tertentu akan ditinjau, dan hanya kebijakan yang berlaku yang digabungkan lalu dievaluasi. Nilai penolakan eksplisit apa pun lebih diprioritaskan daripada nilai izin eksplisit apa pun.
Misalnya, bayangkan Anda memiliki kebijakan folder yang menolak model tertentu dan kebijakan project yang mengizinkan model yang sama. Dengan asumsi bahwa kebijakan digabungkan, akses ke model ditolak di tingkat project karena kebijakan penolakan eksplisit di tingkat folder lebih diprioritaskan. Namun, jika Anda menetapkan kebijakan project untuk menggantikan semua kebijakan induk, akses ke model akan diizinkan di level project.
Untuk mengetahui informasi selengkapnya, lihat Memahami evaluasi hierarki dalam dokumentasi Resource Manager.
Pertimbangan
- Kebijakan organisasi Model Garden hanya berlaku untuk model di Model Garden. Misalnya, kebijakan ini tidak berlaku untuk model yang terdaftar di Vertex AI Model Registry.
- Kebijakan organisasi tidak boleh melebihi 500 nilai yang diizinkan dan ditolak.
- Untuk kebijakan kustom, Anda harus menentukan setiap model satu per satu. Anda tidak dapat mengizinkan atau menolak sekelompok model. Misalnya, Anda tidak dapat menolak semua model pihak ketiga atau mengizinkan tindakan prediksi hanya untuk model Google.
Detail kebijakan
Saat menetapkan kebijakan, Anda menentukan salah satu tindakan berikut:
- Izinkan semua model.
- Menolak semua model.
- Tetapkan aturan kebijakan kustom untuk mengizinkan atau menolak daftar model tertentu.
Secara default, jika tidak ada kebijakan yang ditetapkan atau diwarisi, semua model dan tindakan diizinkan.
Untuk kebijakan penolakan kustom, Anda secara eksplisit menolak daftar model dan secara implisit mengizinkan semua model lainnya. Demikian pula, untuk kebijakan izin kustom, Anda secara eksplisit mengizinkan daftar model dan secara implisit menolak semua model lainnya.
Untuk menentukan model dalam kebijakan kustom dan tindakan model, gunakan format berikut:
publishers/PUBLISHER/models/MODEL_NAME:ACTION
Ganti kode berikut:
PUBLISHER: nama penayang yang memiliki model yang menjadi cakupan kebijakan Anda.MODEL_NAME: nama model yang akan diizinkan atau ditolak.ACTION: tindakan model yang akan disertakan dengan kebijakan Anda.
Misalnya, untuk menentukan aturan kebijakan pada prediksi terhadap model Gemini 2.0 Flash, tentukan publishers/google/models/gemini-2.0-flash-001:predict.
ID yang memenuhi syarat sepenuhnya
(publishers/PUBLISHER/models/MODEL_NAME) juga dikenal sebagai ID model. Untuk menemukan ID model, buka kartu model di Model Garden. Untuk melihat link ke kartu model, lihat daftar model di Menjelajahi model AI di Model Garden.
Tindakan model
Untuk setiap model, Anda dapat mengizinkan atau menolak tindakan berikut:
predict: Menentukan apakah pengguna dapat membuat prediksi online dan batch terhadap model dengan API terkelola (model sebagai layanan).deploy: Untuk model tanpa API terkelola, menentukan apakah pengguna dapat men-deploy model di Google Cloud. Misalnya, tindakan ini berlaku untuk deployment sekali klik di konsol Google Cloud .tune: Menentukan apakah pengguna dapat menyesuaikan model.
Menetapkan kebijakan untuk tindakan model
Anda dapat menetapkan kebijakan untuk Model Garden menggunakan konsol Google Cloud atau Google Cloud CLI. Nama batasan adalah
vertexai.allowedModels. Untuk mengetahui informasi selengkapnya tentang cara menetapkan kebijakan, lihat topik berikut dalam dokumentasi Resource Manager:
- Untuk Google Cloud petunjuk konsol, lihat Membuat dan mengelola kebijakan organisasi.
- Untuk mengetahui petunjuk gcloud CLI, lihat Menggunakan batasan.
Fitur model partner
Untuk model partner, Anda dapat mengizinkan atau menolak tindakan berikut:
web_search: Menentukan apakah pengguna dapat menggunakan penelusuran web untuk model partner. Untuk project yang termasuk dalam organisasi, fitur ini ditolak secara default dan harus diizinkan secara eksplisit.
Menetapkan kebijakan untuk fitur model partner
Anda dapat mengizinkan atau menolak web_search untuk model partner menggunakan batasan vertexai.allowedPartnerModelFeatures.
Contoh kebijakan
Contoh kebijakan berikut dalam format YAML, yang Anda gunakan saat menetapkan kebijakan melalui gcloud CLI.
Menolak sekumpulan model dan mengizinkan semua model lainnya
Contoh berikut menolak tindakan pada sekumpulan model tertentu.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: deniedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-2.0-flash-001:tune - publishers/hf-google/models/gemma-2b:deploy
Ganti ORGANIZATION_ID dengan ID organisasi Google CloudAnda. Untuk mengetahui informasi selengkapnya, lihat Mendapatkan resource organisasi.
Mengizinkan sekumpulan model dan menolak semua model lainnya
Contoh berikut mengizinkan tindakan pada sekumpulan model tertentu.
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedModels spec: rules: values: allowedValues: - publishers/meta/models/llama3:deploy - publishers/google/models/gemini-2.0-flash-001:tune - publishers/hf-google/models/gemma-2b:deploy
Mengaktifkan web_search untuk model partner
Untuk mengaktifkan fitur web_search untuk model partner, Anda dapat menentukan model
(misalnya, publishers/anthropic/models/<MODEL_NAME>:web_search) atau semua
model dari penayang (misalnya, publishers/anthropic:web_search).
Contoh berikut mengaktifkan web_search untuk semua model dari Anthropic:
name: organizations/ORGANIZATION_ID/policies/vertexai.allowedPartnerModelFeatures spec: rules: values: allowedValues: # Allow all features of this publisher - publishers/anthropic # Allow all features of this model - publishers/anthropic/models/MODEL_NAME # Allow this feature - publishers/anthropic/models/MODEL_NAME:web_search
Langkah berikutnya
Pelajari Model Garden dan penawarannya.