Vertex AI Studio では、プロンプトを設計して反復処理し、さまざまな構成とモデルの結果を比較できます。プロンプトのエンジニアリングが完了したら、プロンプトをウェブ アプリケーションとしてデプロイし、共同編集者やターゲット ユーザーと共有して、ウェブ アプリケーションをテストしてもらうことができます。ウェブ アプリケーションは Cloud Run でホストされ、 Google Cloud コンソールの外部で使用できます。
このクイック スタートでは、以下の作業を行います。
- プロンプト変数を使用してプロンプトを作成する
- プロンプトをウェブ アプリケーションとしてデプロイする
- デプロイの進行状況をモニタリングし、デプロイされたアプリケーションをテストする
- プロンプトを更新して再デプロイする
- マルチモーダル サポートでプロンプト送信をテストする
始める前に
Vertex AI Studio を使用したことがない場合は、別のクイックスタート ガイドに沿って操作するか、Google Cloud Skills Boost コースを受講して、Vertex AI Studio の基本を学習してください。このガイドでは、次のものが必要です。
- 課金と Vertex AI API が有効になっている Google Cloud プロジェクト。
- Vertex AI Studio のプロンプトをウェブ アプリケーションとしてデプロイするために必要なロール。このガイド用に新しいプロジェクトを作成した場合は、必要な権限がすでに付与されています。
必要に応じて、Compute Engine のデフォルトのサービス アカウントにデプロイ サービス アカウントに必要なロールがあることを確認することもできます。ロールを付与する権限がある場合は、アプリケーションのデプロイ時にこれらのロールを付与できます。
必要なロール
Vertex AI Studio プロンプトをウェブ アプリケーションとしてデプロイするために必要な権限を取得するには、プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。
-
Vertex AI ユーザー(
roles/aiplatform.user) -
必要な API を有効にする: Service Usage 管理者 (
roles/serviceusage.serviceUsageAdmin) -
Compute Engine のデフォルトのサービス アカウントに必要なロールを付与する:
プロジェクト IAM 管理者 (
roles/resourcemanager.projectIamAdmin) -
Cloud Run アプリケーションをデプロイする:
-
Cloud Run 管理者(
roles/run.admin) -
Cloud Run ソース デベロッパー(
roles/run.sourceDeveloper)
-
Cloud Run 管理者(
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
デプロイ サービス アカウントに必要なロール
Compute Engine のデフォルト サービス アカウントに、ユーザーに代わってビルドを実行するために必要な権限を付与するには、プロジェクトに対する次の IAM ロールを Compute Engine のデフォルト サービス アカウントに付与するよう管理者に依頼します。
-
Vertex AI サービス エージェント(
roles/aiplatform.serviceAgent) -
Cloud Build サービス アカウント (
roles/cloudbuild.builds.builder)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
管理者は、カスタムロールや他の事前定義ロールを使用して、Compute Engine のデフォルトのサービス エージェントに必要な権限を付与することもできます。
ロールを付与する権限がある場合は、アプリケーションのデプロイ時にこれらのロールを付与できます。
プロンプト変数を使用してプロンプトを作成する
Vertex AI Studio のプロンプト作成ページに移動し、プロンプト入力ボックスで [変数を追加] をクリックします。
[プロンプト変数の管理] ダイアログで、変数名を入力して値を指定します。[適用] をクリックします。
![[プロンプト変数の管理] ダイアログ](https://docs.cloud.google.com/static/vertex-ai/generative-ai/docs/start/quickstarts/images/deploy/02-prompt-variable-dialog.png?hl=ja)
プロンプト入力ボックスで、変数を使用してプロンプトを作成し、他のパラメータを調整します。たとえば、Google 検索によるグラウンディングを有効にして、「常にウェブから現在の天気を取得する」をシステム指示として設定できます。
プロンプトをウェブ アプリケーションとしてデプロイする
プロンプトをウェブ アプリケーションとしてデプロイするには、右上にある [コード適用時に構築] ボタンをクリックします。[アプリとしてデプロイ] をクリックします。
![[コード適用時に構築] ボタンをクリックし、[アプリとしてデプロイ] をクリックします。](https://docs.cloud.google.com/static/vertex-ai/generative-ai/docs/start/quickstarts/images/deploy/04-click-build-with-code-button.png?hl=ja)
プロンプトを保存
プロンプトをデプロイする前に保存する必要があるため、保存を求めるダイアログがポップアップ表示されます。プロンプトが保存されると、デプロイ ダイアログが自動的に開きます。
最初のデプロイで API を有効にして権限を付与する
- プロンプトが保存されると、デプロイ プロセスが続行されます。初めてデプロイする場合は、必要な API を有効にするためのダイアログが表示されます。[必要な API を有効にする] をクリックします。
-
API が有効になると、[ウェブアプリを作成] ダイアログが表示されます。[必要な認証(Identity-Aware Proxy 経由)] または [公開アクセスを許可] を選択できます。
- 必要な認証を選択した場合は、アクセス権を付与するガイドに沿って操作します(自分自身も含む)。
- [公開アクセスを許可] を選択すると、誰でもアプリにアクセスできるようになります。そのため、プロンプトに機密情報や個人を特定できる情報(PII)を含めないでください。[このアプリが公開でデプロイされることを理解しました] チェックボックスをオンにして、確認します。
- [アプリを作成] をクリックして、デプロイを開始します。
- 初めてデプロイする場合は、サービス アカウントに必要なロールを付与するように求める別のダイアログが表示されます。[すべて許可] をクリックして続行します。
デプロイが開始される
Vertex AI Studio は、ウェブ アプリケーションのソースコードを含む zip ファイルを作成し、その zip ファイルを Cloud Storage バケットにアップロードします。デプロイが開始されると、[ウェブアプリを管理] ダイアログがポップアップ表示され、アプリケーションの名前、最終デプロイ日時、デプロイ ステータスなど、デプロイに関する情報が表示されます。
デプロイ ステータスのモニタリング
デプロイが完了するまでに 2~3 分かかります。デプロイ ステータスは、[ウェブアプリの管理] ダイアログの [ステータス] 列に表示されます。[ウェブアプリを管理] ダイアログを閉じた場合は、[コード適用時に構築] ボタンの下のメニューから再び開くことができます。
デプロイが完了すると、ステータス列が [準備完了] に変わり、アプリケーション名の横に [開く] ボタンが表示されます。
![アプリ名の横に [アプリを開く] ボタンが表示される](https://docs.cloud.google.com/static/vertex-ai/generative-ai/docs/start/quickstarts/images/deploy/12-open-app.png?hl=ja)
アクセス制御と秘密鍵
ウェブ アプリケーションは、デフォルトで認証されていないアクセスを許可するアクセス制御が有効になった状態でデプロイされます。この設定をオフにするには、[] 鉛筆アイコンボタンをクリックします。詳細については、一般公開アクセスを無効にするをご覧ください。
基本的な保護のために、ウェブ アプリケーションにはプロンプトを送信する URL に追加する秘密鍵が必要です。秘密鍵は [秘密鍵] 列で確認できます。Vertex AI Studio からウェブ アプリケーションを開くと、鍵が URL に自動的に追加されます。
ウェブ アプリケーションを開いてプロンプトを送信する
[ウェブアプリの管理] ダイアログで [開く] をクリックして、デプロイされたアプリケーションにアクセスします。アプリは、秘密鍵が ?key=SECRET_KEY の形式で URL に追加された状態で開かれる必要があります。
変数に値を入力し、[送信] をクリックします。右側に結果が表示されます。
[コード適用時に構築] ボタンメニューからウェブ アプリケーションを開く
ウェブ アプリケーションの準備ができたら、[コード適用時に構築] ボタンメニューから開くこともできます。
![[コード適用時に構築] ボタンメニューからアプリを開く](https://docs.cloud.google.com/static/vertex-ai/generative-ai/docs/start/quickstarts/images/deploy/16-open-app-from-build-with-code.png?hl=ja)
Cloud Run はサーバーレス サービスです。つまり、アプリケーションのコンテナがアクティブに使用されていない場合はシャットダウンされます。そのため、ウェブ アプリケーションの読み込みに数秒かかることがあります。また、ウェブ アプリケーションを長時間アイドル状態のままにしておくと、送信が機能しなくなることがあります。ページを更新すると、この問題は解決されるはずです。
通知ベルからステータスをモニタリングする
ベルのアイコンをクリックして、[通知] メニューからステータスをモニタリングすることもできます。デプロイが正常に完了すると、ベルのアイコンの読み込みアニメーションが停止し、緑色の円が表示されます。
通知をクリックすると、Cloud Run ページにリダイレクトされます。Cloud Run ページの URL に秘密鍵が付加されていません。?key=SECRET_KEY の形式で手動で追加する必要があります。
プロンプトを更新して再デプロイする
Vertex AI Studio でプロンプトをさらに編集して、プロンプトを会話に変換できます。[コード適用時に構築] ボタンをクリックし、[アプリを管理] をクリックして、[ウェブアプリの管理] ダイアログを開きます。[アプリを更新] をクリックして、更新されたプロンプトでウェブ アプリケーションを再デプロイします。
確認のダイアログが表示されます。再デプロイすると、Vertex AI Studio の外部(Cloud Run ソースコード エディタなど)でデプロイされたウェブ アプリケーションに加えた変更が失われることを示すメッセージが表示されます。[確認] をクリックして続行します。
[ウェブアプリの管理] ダイアログが再び表示されます。このプロセスは、初期デプロイと似ています。進行状況は、初回デプロイと同じ方法でモニタリングできます。
更新が完了したら、ウェブ アプリケーションを再度開くことができます。プロンプト変数を含む会話 UI が表示されます。値を入力し、空でないコンテンツを入力して会話を続けます。
マルチモーダル コンテンツを挿入する
画像、動画、音声、ドキュメントなどの入力を会話 UI に挿入できます。サポートされている入力は、プロンプト用に選択したモデルによって異なります。各モデルのマルチモーダル サポートに関するドキュメントをご覧ください。
ファイルを挿入するには、会話の入力ボックスにあるクリップ アイコンボタン をクリックします。
提供した入力を使用してモデルを操作できます。
詳細トピック
デプロイ プロセスに慣れたら、次の操作を検討できます。
Cloud Run でソースコードを編集する
ウェブ アプリケーションをカスタマイズする場合は、Cloud Run でソースコードを変更できます。[ウェブアプリの管理] ダイアログで、行の末尾にある [その他] アイコンボタンをクリックして、Cloud Run ソースコード ページを開きます。
または、ウェブ アプリケーションから [ソースコード エディタ] リンクをクリックして、セキュリティ ページに移動することもできます。
Cloud Run のソースコード ページで、[ソースを編集] をクリックして編集モードを開始します。完了したら、[保存して再デプロイ] をクリックします。
再デプロイが完了したら、Vertex AI Studio からアプリケーションを開く必要があります。[Vertex AI からデプロイ] バッジのリンクから Vertex AI Studio ページに移動できます。
アクセスを許可
ユーザーまたはグループにアプリへのアクセス権を付与する手順は次のとおりです。
- [ウェブアプリの管理] ダイアログを開きます。
- [アクセス制御] 列の 鉛筆アイコンをクリックします。Cloud Run のセキュリティ ページが新しいタブで開きます。
- Cloud Run の [セキュリティ] ページで、Identity-Aware Proxy(IAP)のチェックボックスを見つけます。チェックされていることを確認し、[ポリシーを編集] をクリックします。
-
アクセス権を編集するためのサブタスクが表示されます。[プリンシパル] フィールドにユーザーまたはグループのメールアドレスを入力します。組織内のユーザーは、同じ組織のユーザーのみを追加できます。
- アクセスレベル フィールドは空のままにします。
- [保存] をクリックします。
-
サブタスクが閉じたら、Cloud Run ページで [保存] をもう一度クリックします。
公開アクセスをオフにする
ウェブ アプリケーションを一般公開する必要がない場合は、Cloud Run でオフにできます。[ウェブアプリの管理] ダイアログを開き、[アクセス制御] 列の 鉛筆アイコンをクリックします。Cloud Run のセキュリティ ページが新しいタブで開きます。
ウェブ アプリケーションから [セキュリティ設定] リンクをクリックして、セキュリティ ページに移動することもできます。
ウェブ アプリケーションに対応する Cloud Run サービスの [セキュリティ] ページで、[Cloud IAM を使用して受信リクエストを認証する] をオンにして、[認証が必要] を選択します。[保存] をクリックします。
これにより、ウェブ アプリケーションに URL からアクセスできなくなります。アクセスしようとすると、エラー: 禁止 ページが表示されます。
公開アクセスを再度有効にする
一般公開アクセスを再度有効にする場合は、[Cloud IAM を使用して受信リクエストを認証する] チェックボックスをオフにして保存します。[認証されていない呼び出しを許可する] を選択した場合、プロジェクトが組織に属していると機能しません。詳細については、Cloud Run での認証をご覧ください。
開発用にローカル アクセスを設定する
パブリック プレビューでは、アクセス制御はまだサポートされていません。したがって、パブリック アクセスをオフにすると、ウェブ アプリケーションにアクセスする唯一の方法はローカル プロキシを設定することになります。これは、gcloud コマンドを使用して行うことができます。まず、 Google Cloud コンソールの右上にある ターミナル アイコンボタンをクリックして、Cloud Shell を開きます。Cloud Shell の承認を求められます。[承認] をクリックして続行します。
完了したら、[ウェブアプリの管理] ダイアログを開き、行の末尾にある その他アイコンボタンをクリックして、その他の操作を表示します。Cloud Shell 経由でローカル アクセスを設定 をクリックします。
コマンドが Cloud Shell に追加されます。Enter キーを押して、印刷が完了するまで待ちます。Click on the
link to preview で始まる行のリンクをクリックします。申請内容を表示できます。このリンクは、gcloud コマンドが実行されている場合にのみ機能します。
一般的な問題
認証エラー: 秘密鍵がありません
次のエラーが表示された場合は、URL に秘密鍵が付加されていません。手順に沿って Vertex AI Studio からウェブ アプリケーションを開くか、[アプリを管理] ダイアログから秘密鍵をコピーして、?key=SECRET_KEY の形式で URL に追加します。
認証エラー: 秘密鍵が無効です
次のエラーは、URL に追加された鍵が無効であることを意味します。秘密鍵はプロンプトごとに一意です。別のプロンプトの秘密鍵は使用できません。ウェブ アプリケーションを正しく開く手順に沿って操作します。
400 無効な引数: 空の入力
プロンプト変数に入力があるのにチャットが空の場合、次のエラーが発生し、400 エラー メッセージが表示されます。この問題を解決するには、空でない値を入力して再送信します。
400 無効な引数: mimeType がサポートされていません
モデルがサポートしていないファイル形式を選択すると、400 エラーが返されます。これは想定どおりの動作です。モデルでサポートされている他の種類のファイルを使用する必要があります。 各モデルのマルチモーダル サポートに関するドキュメントをご覧ください。
次のステップ
Vertex AI Studio のその他の機能については、ドキュメントまたは Vertex AI Studio の概要 Google Cloud Skills Boost コースをご覧ください。
Cloud Run の料金をご覧ください。
Cloud Run での認証をご覧ください。