watsonx.governance에서 IBM Cloud 설정하기
IBM watsonx 프로젝트 또는 배치 영역에서 모델 자산을 모니터하도록 watsonx.governance 를 설정할 수 있습니다. watsonx.governance를 설정하기 위해 조직의 사용자 및 역할을 관리하여 프로젝트 또는 배치 영역에 대한 액세스를 제어할 수 있습니다.
watsonx.governance를 설정하려면 다음 태스크를 완료하십시오.
AI 사용 사례 설정
사용자가 거버넌스를 위한 AI 사용 사례를 만들고 사용하려면 먼저 AI 사용 사례를 구성해야 합니다. AI 사용 사례 설정을 완료하고 인벤토리를 생성하려면 다음 역할이 필요합니다.
필수 액세스 역할
이는 AI 사용 사례를 설정하는 데 필요한 최소 액세스 역할입니다.
- 서비스: watsonx.governance 플랫폼 액세스 역할입니다: 관리자
- 서비스: 모든 IAM 계정 관리 서비스 플랫폼 액세스 역할: 뷰어, 운영자, 편집자 또는 관리자
- 메인 탐색 메뉴에서 AI 사용 사례를 클릭합니다. 설정 완료 버튼이 표시되지 않으면 액세스 권한이 부족한 것일 수 있습니다. 액세스 설정을 확인하고 다시 시도하세요.
- 설정 완료를 클릭합니다. IAM 계정에 대해
watsonx.governance_DO_NOT_DELETE - 계정에 사용할 수 있는 기본 인벤토리가 없는 경우, 인벤토리를 생성하라는 메시지가 표시됩니다. 기본 인벤토리는 인벤토리 자산의 저장소를 제공하는 플랫폼 카탈로그입니다. 외부 모델 관리나 첨부 파일 및 보고서 관리에 필요합니다. 자세한 내용은 기본 인벤토리 설정을 참고하세요.
이 서비스 ID를 삭제하지 마세요. 이 서비스 ID를 삭제하면 특정 watsonx.governance 기능의 작동이 중지됩니다. 서비스 ID가 삭제된 경우 IBM 지원팀에 문의하여 복구에 대한 도움을 받으세요.
API 키 회전
다음 cURL 명령을 사용하여 서비스 ID watsonx.governance_DO_NOT_DELETE
curl -X 'POST' \
'https://api.dataplatform.test.cloud.ibm.com/v1/aigov/factsheet/rotate_api_key' \
-H 'accept: application/json' \
-H 'Authorization: Bearer $TOKEN' \
-d ''
액세스 정책 작성
다음 단계를 완료하여 watsonx.governance 인스턴스가 설치된 IBM Cloud 계정에 사용자를 초대하고 서비스 액세스 권한을 지정할 수 있습니다.
- 필수 역할
- 사용자에게 서비스 액세스를 위한 독자, 작성자이상의 IBM Cloud IAM 플랫폼 역할이 있어야 합니다. 작성자 역할 이상이 지정된 사용자는 watsonx.governance의 프로젝트 및 배치 영역 전체에서 정보에 액세스할 수 있습니다.
- IBM Cloud 홈 페이지에서 관리 > 액세스 (IAM)를 클릭하십시오.
- IAM 대시보드에서 사용자 를 클릭하고 사용자 초대를 선택하십시오.
- 다음 필드를 완료하십시오.
- 액세스 지정 방법 :
Access policy - 어떤 서비스에 액세스를 지정하시겠습니까? :
watsonx.governance - 액세스 범위를 어떻게 설정할 것인가에서 사용자의 액세스 범위를 선택합니다 목록을 클릭하고 다음을 클릭합니다.
- 특정 자원을 선택하는 경우 속성 유형을 선택하고 추가하는 각 조건에 대한 값을 지정하십시오.
- 속성 유형 목록에서 서비스 인스턴스 를 선택하는 경우 값 필드에 인스턴스를 지정하십시오.
- 액세스 지정 방법 :
- 여러 인스턴스가 있는 경우 사용자에게 액세스 권한을 지정할 인스턴스를 지정할 데이터 마트 ID를 찾아야 합니다. 다음 방법 중 하나를 사용하여 데이터 마트 ID를 찾을 수 있습니다.
- Insights 대시보드에서 모델 배치 타일을 클릭하고 조치 > 모델 정보 보기 로 이동하여 데이터 마트 ID를 찾으십시오.
- Insights 대시보드에서 모델 배치 타일의 탐색 메뉴를 클릭하고 모니터 구성을 선택하십시오. 그런 다음, 엔드포인트 탭으로 이동하여 모델 정보 탭의 통합 세부 사항 섹션에서 데이터 마트 ID를 찾으십시오.
- 서비스 액세스 목록에서 독자 역할을 선택하십시오.
- 사용자에게 액세스를 지정합니다.
- 새 사용자에게 액세스 권한을 지정하는 경우 추가를 클릭한 후 액세스 요약 분할창에서 초대 를 클릭하십시오.
- 기존 사용자에게 액세스를 지정하는 경우 추가를 클릭한 후 액세스 요약 분할창에서 지정 을 클릭하십시오.
watsonx.governance에 필요한 권한이 있는 액세스 그룹을 만들고 그룹에 사용자를 할당할 수 있습니다. 액세스 그룹을 만드는 방법에 대한 자세한 내용은 사용자 및 액세스 관리하기를 참조하세요.
IBM watsonx.governance 사용자 및 역할
watsonx.governance 사용자에게 역할을 지정하여 프로젝트 및 배치 영역에서 모델 평가에 대해 협업할 수 있습니다.
다음 표에는 평가에 액세스하기 위해 지정할 수 있는 역할에 대한 권한이 나열되어 있습니다. 연산자 및 뷰어 역할은 동등합니다.
| 조작 | 관리자 역할 | 편집자 역할 | 뷰어/운영자 역할 |
|---|---|---|---|
| 평가 | ✔ | ✔ | |
| 평가 결과 보기 | ✔ | ✔ | ✔ |
| 모니터링 조건 구성 | ✔ | ✔ | |
| 모니터링 조건 보기 | ✔ | ✔ | ✔ |
| 모델 위험 관리에서 훈련 데이터 CSV 파일 업로드 | ✔ | ✔ | |
| 인벤토리 작성 | ✔ | ✔ | ✔ |
상위 주제: 관리자를 위한 플랫폼 설정