文章/答案/技术大牛

发布

社区首页 >问答首页 >如何在顶点AI中访问AIP_STORAGE_URI？

问如何在顶点AI中访问AIP_STORAGE_URI？
EN

Stack Overflow用户

提问于 2021-07-21 08:03:17

回答 1查看 856关注 0票数 3

我上传了一个模型

gcloud beta ai models upload --artifact-uri

在码头我可以访问AIP_STORAGE_URI。我看到AIP_STORAGE_URI是Google的另一个位置，所以我尝试使用storage.Client()下载文件，但是它说我没有权限：

google.api_core.exceptions.Forbidden: 403 GET https://storage.googleapis.com/storage/v1/b/caip-tenant-***-***-*-*-***?projection=noAcl&prettyPrint=false: custom-online-prediction@**.iam.gserviceaccount.com does not have storage.buckets.get access to the Google Cloud Storage bucket

我使用默认服务帐户运行此端点。

https://cloud.google.com/vertex-ai/docs/predictions/custom-container-requirements#artifacts

根据上面的链接：The service account that your container uses by default has permission to read from this URI.

我做错了什么？

google-cloud-platform

google-cloud-vertex-ai

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-07-30 17:29:41

错误背后的原因是，顶点AI使用的默认服务帐户具有“存储对象查看器”角色，它排除了storage.buckets.get权限。同时，代码的storage.Client()部分向顶点AI托管桶发出storage.buckets.get请求，默认服务帐户对此没有权限。

为了解决这个问题，我建议你遵循以下步骤-

修改自定义代码，使用项目中的模型工件访问存储桶，而不是使用环境变量AIP_STORAGE_URI，它指向顶点AI托管桶中的模型位置。
创建您自己的服务帐户，并将自定义代码所需的所有权限授予服务帐户。对于这个特定的错误，一个具有storage.buckets.get权限的角色，例如。仓储管理 ("roles/storage.admin")必须授予服务帐户。
在部署模型时，在"Service“字段中提供新创建的服务帐户。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/68465990

复制

相似问题

问如何在顶点AI中访问AIP_STORAGE_URI？
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何在顶点AI中访问AIP_STORAGE_URI？EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何在顶点AI中访问AIP_STORAGE_URI？
EN