OCI生成AIのIAMポリシー
OCI Identity and Access Management (IAM)ポリシーを介してOCI生成AIリソースにアクセスする権限を取得できます。
Administratorsグループのメンバーでない場合は、次の項を参照して、職責の実行に必要な最小限の権限を割り当てるよう管理者に依頼してください。
すべての生成AIリソースに対するユーザー・グループ・アクセス権の付与
すべての生成AIリソース・タイプに対する権限をユーザー・グループに付与するには、IAMポリシー権限で集約generative-ai-familyリソース・タイプを使用します。
重要
サンドボックス環境で作業している管理者またはユーザー・グループにのみ、すべての生成AIリソースに対する権限を付与することをお薦めします。
サンドボックス環境で作業している管理者またはユーザー・グループにのみ、すべての生成AIリソースに対する権限を付与することをお薦めします。
-
次のIAMポリシーを使用して、テナンシ内のすべての生成AIリソース
manageへのアクセス権を付与します:allow group <your-group-name> to manage generative-ai-family in tenancy - 次のIAMポリシーを使用して、指定されたコンパートメント内のすべての生成AIリソース
manageへのアクセス権を付与します:allow group <your-group-name> to manage generative-ai-family in compartment <your-compartment-name>
生成AI個別リソース・タイプ
ユーザーのグループにすべての生成AIリソースへのアクセス権を付与するかわりに、リソース・タイプ・レベルへのアクセスを細かく把握できます。次の表に、generative-ai-familyリソース・タイプに含まれるすべてのリソース・タイプを示します。各リソース・タイプの権限のタイプについて、次の項のトピックを選択します。
| 集約リソース・タイプ | 含まれる個別リソース・タイプ |
|---|---|
generative-ai-family
|
|
個々のリソースへのユーザー・アクセス
- モデル、クラスタおよびキー- API権限
- エージェントを作成するためのQuickStart権限
- アプリケーションのデプロイの権限
- NL2SQLのセマンティク・ストアの使用および管理の権限
- プロジェクトのAPIレベルの権限
- ベクトル・ストアのAPIレベルの権限
- ベクトル・ストア・コネクタのAPIレベルの権限
- セマンティック・ストアのAPIレベルの権限
- NL2SQLツールのAPIレベルの権限
- コンテナのAPIレベルの権限
- ファイルのAPIレベルの権限
- アプリケーションのデプロイの権限
- アプリケーションのAPIレベルの権限
- アプリケーション・ストレージのAPIレベルの権限
- デプロイメントのAPIレベルの権限