Permisos de IAM

En esta página, se proporciona información sobre los roles y los permisos de Vertex AI.

Para obtener información adicional sobre los controles de acceso en Vertex AI, consulta el tema Control de acceso.

Descripción general

Cuando una identidad llama a una API de Google Cloud, Vertex AI requiere que la identidad tenga los permisos adecuados para usar el recurso. Para otorgar permisos, puedes asignar roles a un usuario, a un grupo o a una cuenta de servicio.

En esta página, se describen los permisos de IAM de Vertex AI que puedes otorgar a las identidades para realizar operaciones específicas de Vertex AI.

Tipos de funciones de IAM

Existen tres tipos de funciones en IAM:

  • Entre las funciones básicas se incluyen las de propietario, editor y visor. Las funciones básicas representan los controles de acceso que existían antes de la introducción de IAM.

  • Las funciones predefinidas proporcionan acceso detallado a un servicio específico y las administra Google Cloud. Las funciones predefinidas están destinadas a brindar compatibilidad con patrones de control de acceso y casos prácticos comunes.

  • Las funciones personalizadas proporcionan acceso detallado según una lista de permisos especificada por el usuario.

Para determinar si se incluyen uno o más permisos en una función básica, predefinida o personalizada, puedes usar uno de los siguientes métodos:

Cuando asignas funciones predefinidas y básicas a un usuario, los permisos otorgados son una unión de los permisos de cada función.

Permisos de Vertex AI

En la siguiente tabla, se enumeran las operaciones y los permisos que requieren.


Recurso Operación Se necesitan permisos
batchPredictionJobs Cancela un batchPredictionJob
  • aiplatform.batchPredictionJobs.cancel (permiso necesario en el recurso name)
batchPredictionJobs Crea un batchPredictionJob
  • aiplatform.batchPredictionJobs.create (permiso necesario en el recurso parent)
batchPredictionJobs Borra un batchPredictionJob


Inicia una operación de larga duración
  • aiplatform.batchPredictionJobs.delete (permiso necesario en el recurso name)

Otros permisos:
  • aiplatform.batchPredictionJobs.get (para llamar a GET en la operación de larga duración mostrada)
  • aiplatform.batchPredictionJobs.get (para llamar a DELETE en la operación de larga duración mostrada)
  • aiplatform.batchPredictionJobs.get (para llamar a WAIT en la operación de larga duración mostrada)
  • aiplatform.batchPredictionJobs.delete (para llamar a CANCEL en la operación de larga duración mostrada)
batchPredictionJobs Obtén un batchPredictionJob
  • aiplatform.batchPredictionJobs.get (permiso necesario en el recurso name)
batchPredictionJobs Enumera un batchPredictionJob
  • aiplatform.batchPredictionJobs.list (permiso necesario en el recurso parent)
customJobs Cancela un customJob
  • aiplatform.customJobs.cancel (permiso necesario en el recurso name)
customJobs Crea un customJob
  • aiplatform.customJobs.create (permiso necesario en el recurso parent)
customJobs Borra un customJob


Inicia una operación de larga duración
  • aiplatform.customJobs.delete (permiso necesario en el recurso name)

Otros permisos:
  • aiplatform.customJobs.get (para llamar a GET en la operación de larga duración mostrada)
  • aiplatform.customJobs.get (para llamar a DELETE en la operación de larga duración mostrada)
  • aiplatform.customJobs.get (para llamar a WAIT en la operación de larga duración mostrada)
  • aiplatform.customJobs.delete (para llamar a CANCEL en la operación de larga duración mostrada)
customJobs Obtén un customJob
  • aiplatform.customJobs.get (permiso necesario en el recurso name)
customJobs Enumera un customJob
  • aiplatform.customJobs.list (permiso necesario en el recurso parent)
dataLabelingJobs Cancela un dataLabelingJob
  • aiplatform.dataLabelingJobs.cancel (permiso necesario en el recurso name)
dataLabelingJobs Crea un dataLabelingJob
  • aiplatform.dataLabelingJobs.create (permiso necesario en el recurso parent)
dataLabelingJobs Borra un dataLabelingJob


Inicia una operación de larga duración
  • aiplatform.dataLabelingJobs.delete (permiso necesario en el recurso name)

Otros permisos:
  • aiplatform.dataLabelingJobs.get (para llamar a GET en la operación de larga duración mostrada)
  • aiplatform.dataLabelingJobs.get (para llamar a DELETE en la operación de larga duración mostrada)
  • aiplatform.dataLabelingJobs.get (para llamar a WAIT en la operación de larga duración mostrada)
  • aiplatform.dataLabelingJobs.delete (para llamar a CANCEL en la operación de larga duración mostrada)
dataLabelingJobs Obtén un dataLabelingJob
  • aiplatform.dataLabelingJobs.get (permiso necesario en el recurso name)
dataLabelingJobs Enumera un dataLabelingJob
  • aiplatform.dataLabelingJobs.list (permiso necesario en el recurso parent)
Conjuntos de datos Crea un conjunto de datos


Inicia una operación de larga duración
  • aiplatform.datasets.create (permiso necesario en el recurso parent)

Otros permisos:
  • aiplatform.datasets.get (para llamar a GET en la operación de larga duración mostrada)
  • aiplatform.datasets.update (para llamar a DELETE en la operación de larga duración mostrada)
  • aiplatform.datasets.get (para llamar a WAIT en la operación de larga duración mostrada)
  • aiplatform.datasets.update (para llamar a CANCEL en la operación de larga duración mostrada)
datasets Borra un conjunto de datos


Inicia una operación de larga duración
  • aiplatform.datasets.delete (permiso necesario en el recurso name)

Otros permisos:
  • aiplatform.datasets.get (para llamar a GET en la operación de larga duración mostrada)
  • aiplatform.datasets.update (para llamar a DELETE en la operación de larga duración mostrada)
  • aiplatform.datasets.get (para llamar a WAIT en la operación de larga duración mostrada)
  • aiplatform.datasets.delete (para llamar a CANCEL en la operación de larga duración mostrada)
datasets Exporta un conjunto de datos


Inicia una operación de larga duración
  • aiplatform.datasets.export (permiso necesario en el recurso name)

Otros permisos:
  • aiplatform.datasets.get (para llamar a GET en la operación de larga duración mostrada)
  • aiplatform.datasets.update (para llamar a DELETE en la operación de larga duración mostrada)
  • aiplatform.datasets.get (para llamar a WAIT en la operación de larga duración mostrada)
  • aiplatform.datasets.export (para llamar a CANCEL en la operación de larga duración mostrada)
datasets Obtén un conjunto de datos
  • aiplatform.datasets.get (permiso necesario en el recurso name)
Conjuntos de datos Importa un conjunto de datos


Inicia una operación de larga duración
  • aiplatform.datasets.import (permiso necesario en el recurso name)

Otros permisos:
  • aiplatform.datasets.get (para llamar a GET en la operación de larga duración mostrada)
  • aiplatform.datasets.update (para llamar a DELETE en la operación de larga duración mostrada)
  • aiplatform.datasets.get (para llamar a WAIT en la operación de larga duración mostrada)
  • aiplatform.datasets.import (para llamar a CANCEL en la operación de larga duración mostrada)
datasets Enumera un conjunto de datos
  • aiplatform.datasets.list (permiso necesario en el recurso parent)
Conjuntos de datos Actualiza un conjunto de datos
  • aiplatform.datasets.update (permiso necesario en el recurso name)
datasets.annotationSpecs Obtén el conjunto de datos de annotationSpecs de un conjunto de datos
  • aiplatform.annotationSpecs.get (permiso necesario en el recurso name)
datasets.dataItems