我使用来自AppEngine flex的Python Google API客户端库,对GCP ML Engine API进行了调用。 当我列出不同的模型,获取其默认版本和所有“只读”操作时,它工作正常,但是当我尝试为模型创建新版本时,它不起作用。我收到“禁止访问模型”的403禁止错误。
我使用服务帐户拨打电话。在IAM中,我的服务帐户具有“ ML引擎管理员”权限。
这就是我拨打电话的方式
from google.oauth2.service_account import Credentials
credentials = Credentials.from_service_account_file(PATH_TO_MY_JSON)
ml_client = discovery.build(u'ml', u'v1', credentials=credentials)
body = {
u"name": version_name,
u"description": description,
u"runtimeVersion": current_default_version.get(u"runtimeVersion"),
u"framework": current_default_version.get(u"framework"),
u"pythonVersion": current_default_version.get(u"pythonVersion"),
u"deploymentUri": deployment_uri
}
request = ml_client.projects().models().versions().create(parent=get_query_name(model_name), body=body)
request.execute()
错误
<HttpError 403 when requesting https://ml.googleapis.com/v1/projects/XXX/models/YYY/versions?alt=json returned "Access to model denied.">
这与服务帐户有关,因为当我在Cloud Shell中运行此代码并在没有凭据(ml_client)的情况下构建我的ml_client = discovery.build(u'ml', u'v1')时,效果很好。
答案 0 :(得分:0)
我的服务帐户IAM角色:
对我来说,似乎如果我通过UI创建了模型资源,则无法从python客户端库创建模型版本。但是,如果我通过python客户端创建了模型资源,则创建一个有效的模型版本。
credentials = Credentials.from_service_account_file('./service_account.json')
ml = discovery.build('ml', 'v1', credentials=credentials)
request_dict = {
'name': 'model_resource_name',
'description': 'your_model_description'}
project_id = 'projects/{}'.format('YOUR_PROJECT_ID')
request = ml.projects().models().create(parent=project_id, body=request_dict)
request.execute()
body = {
u"name": "test_version",
u"description": "description",
u"runtimeVersion": "1.13",
u"framework": "TENSORFLOW",
u"pythonVersion": "3.5",
u"deploymentUri": "gs://BUCKET_ID/directory_path_to_your_model/"
}
request = ml.projects().models().versions().create(
parent='projects/{}/models/{}'.format(
'YOUR_PROJECT_ID',
'model_resource'),
body=body)
response = request.execute()
仍在调查为什么通过UI创建模型资源不允许python客户端创建模型版本。