Oracle Cloud Infrastructureドキュメント

OCI生成AIのIAMポリシー

OCI Identity and Access Management (IAM)ポリシーを介してOCI生成AIリソースにアクセスする権限を取得できます。

Administratorsグループのメンバーでない場合は、次の項を参照して、職責の実行に必要な最小限の権限を割り当てるよう管理者に依頼してください。

IAMポリシーの記述に関するヘルプが必要な場合は、IAMポリシーおよびポリシー構文を参照してください。

すべての生成AIリソースに対するユーザー・グループ・アクセス権の付与

すべての生成AIリソース・タイプに対する権限をユーザー・グループに付与するには、IAMポリシー権限で集約generative-ai-familyリソース・タイプを使用します。

重要

サンドボックス環境で作業している管理者またはユーザー・グループにのみ、すべての生成AIリソースに対する権限を付与することをお薦めします。

  • 次のIAMポリシーを使用して、テナンシ内のすべての生成AIリソースmanageへのアクセス権を付与します:

    allow group <your-group-name> to manage generative-ai-family 
in tenancy
  • 次のIAMポリシーを使用して、指定されたコンパートメント内のすべての生成AIリソースmanageへのアクセス権を付与します:
    allow group <your-group-name> to manage generative-ai-family 
in compartment <your-compartment-name>

生成AI個別リソース・タイプ

ユーザーのグループにすべての生成AIリソースへのアクセス権を付与するかわりに、リソース・タイプ・レベルへのアクセスを細かく把握できます。次の表に、generative-ai-familyリソース・タイプに含まれるすべてのリソース・タイプを示します。各リソース・タイプの権限のタイプについて、次の項のトピックを選択します。

集約リソース・タイプ 含まれる個別リソース・タイプ
generative-ai-family
  • generative-ai-chat
  • generative-ai-text-embedding
  • generative-ai-text-rerank
  • generative-ai-model
  • generative-ai-imported-model
  • generative-ai-dedicated-ai-cluster
  • generative-ai-endpoint
  • generative-ai-private-endpoint
  • generative-ai-apikey
  • generative-ai-project
  • generative-ai-vectorstore
  • generative-ai-vectorstore-connector
  • generative-ai-vectorstore-file
  • generative-ai-file
  • generative-ai-hosted-application
  • generative-ai-hosted-deployment
  • generative-ai-container
  • generative-ai-work-request

個々のリソースへのユーザー・アクセス