IAM-Berechtigungen

Auf dieser Seite finden Sie Informationen zu Vertex AI-Rollen und -Berechtigungen.

Informationen zu den Zugriffssteuerungen in Vertex AI finden Sie unter Zugriffssteuerung.

Überblick

Wenn eine Identität eine Google Cloud API aufruft, erfordert Vertex AI, dass die Identität die entsprechenden Berechtigungen zur Verwendung der Ressource hat. Sie können Berechtigungen gewähren, indem Sie einem Nutzer, einer Gruppe oder einem Dienstkonto Rollen zuweisen.

Auf dieser Seite werden die IAM-Berechtigungen von Vertex AI beschrieben, denen Sie Identitäten für die Ausführung bestimmter Vertex AI-Vorgänge zuweisen können.

Arten von IAM-Rollen

Es gibt drei Arten von Rollen in IAM:

  • Einfache Rollen, zu denen die Rollen „Inhaber“, „Bearbeiter“ und „Betrachter“ gehören. Die einfachen Rollen stellen die Zugriffssteuerung dar, die es vor der Einführung von IAM gab.

  • Vordefinierte Rollen, die einen genau definierten Zugriff auf einen bestimmten Dienst ermöglichen und von Google Cloud verwaltet werden. Vordefinierte Rollen sollen allgemeine Anwendungsfälle und Zugriffskontrollmuster unterstützen.

  • Benutzerdefinierte Rollen, die einen genau definierten Zugriff gemäß einer vom Nutzer angegebenen Liste von Berechtigungen ermöglichen.

Mit einer der folgenden Methoden können Sie ermitteln, ob eine oder mehrere Berechtigungen in einer einfachen, vordefinierten oder benutzerdefinierten Rolle enthalten sind:

Wenn Sie einem Nutzer sowohl vordefinierte als auch einfache Rollen zuweisen, werden ihm die Berechtigungen beider Rollen gewährt.

Vertex AI-Berechtigungen

In der folgenden Tabelle sind die Vorgänge und die für sie erforderlichen Berechtigungen aufgeführt.


Ressource Aktion Berechtigungen erforderlich
batchPredictionJobs batchPredictionJob abbrechen
  • aiplatform.batchPredictionJobs.cancel (Berechtigung für die Ressource name erforderlich)
batchPredictionJobs batchPredictionJob erstellen
  • aiplatform.batchPredictionJobs.create (Berechtigung für die Ressource parent erforderlich)
batchPredictionJobs BatchPredictionJob löschen


Startet einen Vorgang mit langer Ausführungszeit
  • aiplatform.batchPredictionJobs.delete (Berechtigung für die Ressource name erforderlich)

Weitere Berechtigungen:
  • aiplatform.batchPredictionJobs.get (zum Aufrufen von GET für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.batchPredictionJobs.get (zum Aufrufen von DELETE für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.batchPredictionJobs.get (zum Aufrufen von WAIT für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.batchPredictionJobs.delete (zum Aufrufen von CANCEL für den zurückgegebenen Vorgang mit langer Ausführungszeit)
batchPredictionJobs BatchPredictionJob abrufen
  • aiplatform.batchPredictionJobs.get (Berechtigung für die Ressource name erforderlich)
batchPredictionJobs batchPredictionJob auflisten
  • aiplatform.batchPredictionJobs.list (Berechtigung für die Ressource parent erforderlich)
customJobs customJob abbrechen
  • aiplatform.customJobs.cancel (Berechtigung für die Ressource name erforderlich)
customJobs customJob erstellen
  • aiplatform.customJobs.create (Berechtigung für die Ressource parent erforderlich)
customJobs customJob löschen


Startet einen Vorgang mit langer Ausführungszeit
  • aiplatform.customJobs.delete (Berechtigung für die Ressource name erforderlich)

Weitere Berechtigungen:
  • aiplatform.customJobs.get (zum Aufrufen von GET für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.customJobs.get (zum Aufrufen von DELETE für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.customJobs.get (zum Aufrufen von WAIT für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.customJobs.delete (zum Aufrufen von CANCEL für den zurückgegebenen Vorgang mit langer Ausführungszeit)
customJobs customJob abrufen
  • aiplatform.customJobs.get (Berechtigung für die Ressource name erforderlich)
customJobs customJob auflisten
  • aiplatform.customJobs.list (Berechtigung für die Ressource parent erforderlich)
DataLabelingJobs dataLabelingJob abbrechen
  • aiplatform.dataLabelingJobs.cancel (Berechtigung für die Ressource name erforderlich)
DataLabelingJobs dataLabelingJob erstellen
  • aiplatform.dataLabelingJobs.create (Berechtigung für die Ressource parent erforderlich)
DataLabelingJobs DataLabelingJob löschen


Startet einen Vorgang mit langer Ausführungszeit
  • aiplatform.dataLabelingJobs.delete (Berechtigung für die Ressource name erforderlich)

Weitere Berechtigungen:
  • aiplatform.dataLabelingJobs.get (zum Aufrufen von GET für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.dataLabelingJobs.get (zum Aufrufen von DELETE für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.dataLabelingJobs.get (zum Aufrufen von WAIT für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.dataLabelingJobs.delete (zum Aufrufen von CANCEL für den zurückgegebenen Vorgang mit langer Ausführungszeit)
DataLabelingJobs dataLabelingJob abrufen
  • aiplatform.dataLabelingJobs.get (für die Ressource name erforderliche Berechtigung)
DataLabelingJobs DataLabelingJob auflisten
  • aiplatform.dataLabelingJobs.list (Berechtigung für die Ressource parent erforderlich)
datasets Dataset erstellen


Startet einen Vorgang mit langer Ausführungszeit
  • aiplatform.datasets.create (Berechtigung für die Ressource parent erforderlich)

Weitere Berechtigungen:
  • aiplatform.datasets.get (zum Aufrufen von GET für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.datasets.update (zum Aufrufen von DELETE für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.datasets.get (zum Aufrufen von WAIT für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.datasets.update (zum Aufrufen von CANCEL für den zurückgegebenen Vorgang mit langer Ausführungszeit)
datasets Dataset löschen


Startet einen Vorgang mit langer Ausführungszeit
  • aiplatform.datasets.delete (Berechtigung für die Ressource name erforderlich)

Weitere Berechtigungen:
  • aiplatform.datasets.get (zum Aufrufen von GET für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.datasets.update (zum Aufrufen von DELETE für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.datasets.get (zum Aufrufen von WAIT für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.datasets.delete (zum Aufrufen von CANCEL für den zurückgegebenen Vorgang mit langer Ausführungszeit)
datasets Dataset exportieren


Startet einen Vorgang mit langer Ausführungszeit
  • aiplatform.datasets.export (Berechtigung für die Ressource name erforderlich)

Weitere Berechtigungen:
  • aiplatform.datasets.get (zum Aufrufen von GET für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.datasets.update (zum Aufrufen von DELETE für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.datasets.get (zum Aufrufen von WAIT für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.datasets.export (zum Aufrufen von CANCEL für den zurückgegebenen Vorgang mit langer Ausführungszeit)
datasets Dataset abrufen
  • aiplatform.datasets.get (Berechtigung für die Ressource name erforderlich)
datasets Dataset importieren


Startet einen Vorgang mit langer Ausführungszeit
  • aiplatform.datasets.import (Berechtigung für die Ressource name erforderlich)

Weitere Berechtigungen:
  • aiplatform.datasets.get (zum Aufrufen von GET für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.datasets.update (zum Aufrufen von DELETE für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.datasets.get (zum Aufrufen von WAIT für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.datasets.import (zum Aufrufen von CANCEL für den zurückgegebenen Vorgang mit langer Ausführungszeit)
datasets Dataset auflisten
  • aiplatform.datasets.list (Berechtigung für die Ressource parent erforderlich)
datasets Dataset aktualisieren
  • aiplatform.datasets.update (Berechtigung für die Ressource name erforderlich)
datasets.annotationSpecs annotationSpecs eines Datasets abrufen
  • aiplatform.annotationSpecs.get (Berechtigung für die Ressource name erforderlich)
datasets.dataItems DataItems eines Datasets auflisten
  • aiplatform.dataItems.list (Berechtigung für die Ressource parent erforderlich)
datasets.dataItems.annotations dataset.dataItems.annotations auflisten
  • aiplatform.annotations.list (Berechtigung für die Ressource parent erforderlich)
datasets.savedQueries Listet SavedQueries in einem Dataset auf.
  • aiplatform.datasets.get (Berechtigung für die Ressource parent erforderlich)
Endpunkte Endpunkt erstellen


Startet einen Vorgang mit langer Ausführungszeit
  • aiplatform.endpoints.create (Berechtigung für die Ressource parent erforderlich)

Weitere Berechtigungen:
  • aiplatform.endpoints.get (zum Aufrufen von GET für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.endpoints.update (zum Aufrufen von DELETE für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.endpoints.get (zum Aufrufen von WAIT für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.endpoints.update (zum Aufrufen von CANCEL für den zurückgegebenen Vorgang mit langer Ausführungszeit)
endpoints Endpunkt löschen


Startet einen Vorgang mit langer Ausführungszeit
  • aiplatform.endpoints.delete (Berechtigung für die Ressource name erforderlich)

Weitere Berechtigungen:
  • aiplatform.endpoints.get (zum Aufrufen von GET für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.endpoints.update (zum Aufrufen von DELETE für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.endpoints.get (zum Aufrufen von WAIT für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.endpoints.delete (zum Aufrufen von CANCEL für den zurückgegebenen Vorgang mit langer Ausführungszeit)
endpoints Modell an einem Endpunkt bereitstellen


Startet einen Vorgang mit langer Ausführungszeit
  • aiplatform.endpoints.deploy (Berechtigung für die Ressource endpoint erforderlich)

Weitere Berechtigungen:
  • aiplatform.endpoints.get (zum Aufrufen von GET für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.endpoints.update (zum Aufrufen von DELETE für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.endpoints.get (zum Aufrufen von WAIT für den zurückgegebenen Vorgang mit langer Ausführungszeit)
  • aiplatform.endpoints.deploy (zum Aufrufen von CANCEL für den zurückgegebenen Vorgang mit langer Ausführungszeit)
endpoints Endpunkt erklären
  • aiplatform.endpoints.explain (Berechtigung für die Ressource endpoint erforderlich)
Endpunkte Endpunkt abrufen
  • aiplatform.endpoints.get (Berechtigung für die Ressource name erforderlich)
Endpunkte Endpunkt auflisten
  • aiplatform.endpoints.list (Berechtigung für die Ressource parent erforderlich)
Endpunkte Endpunkt aktualisieren
  • aiplatform.endpoints.update (Berechtigung für die Ressource name erforderlich)
Endpunkte Endpunkt vorhersagen
  • aiplatform.endpoints.predict (Berechtigung für die Ressource endpoint erforderlich)
Endpunkte Onlinevorhersagen mit einer beliebigen HTTP-Nutzlast erstellen
  • aiplatform.endpoints.predict (Berechtigung für die Ressource endpoint erforderlich)
Endpunkte Bereitstellung eines Modells an einem Endpunkt aufheben


Startet einen Vorgang mit langer Ausführungszeit
  • aiplatform.endpoint