Auf dieser Seite werden die Identity and Access Management-Rollen (IAM) beschrieben, die Nutzer benötigen, um Gemini Cloud Assist verwenden zu können. Informationen zum Einrichten von Gemini Cloud Assist finden Sie unter Gemini Cloud Assist einrichten.
Übersicht
Damit Gemini Cloud Assist Fragen und Anfragen zu Ihren Google Cloud Ressourcen beantworten kann, benötigt es die entsprechenden IAM-Berechtigungen für diese Ressourcen. Gemini Cloud Assist hat dieselben Berechtigungen wie der Nutzer, der die Anfrage an Gemini Cloud Assist sendet. In vielen Fällen sind die erforderlichen IAM-Berechtigungen also bereits gewährt.
Anforderungen an IAM-Rollen für verschiedene Anwendungsfälle
| IAM-Rolle | Hinweise |
|---|---|
| Gemini Cloud Assist User | Diese Rolle ist erforderlich, um Gemini Cloud Assist zu verwenden. |
| Service Usage Consumer | Diese Rolle ist erforderlich, um zusätzliche Dienst-APIs zu aktivieren. Für optimale Gemini Cloud Assist-Antworten müssen möglicherweise zusätzliche Dienst-APIs aktiviert werden. |
| Cloud Asset Viewer | Diese Rolle ist erforderlich, um Fragen zu Ihren Google Cloud -Assets und den zugehörigen Metadaten zu stellen, die von Cloud Asset Inventory verwaltet werden. Zu den Assets gehören Ihre Google Cloud Ressourcen, Richtlinien und Konfigurationen. |
| Recommender Viewer | Diese Rolle wird für eine optimale Nutzung von Gemini Cloud Assist empfohlen. |
| OrgPolicy Simulator Administrator | Diese Rolle ist erforderlich, um Organisationsrichtlinien zu simulieren. |
| Database Center Viewer | Die Rolle ist erforderlich, um Unterstützung bei Datenbankprodukten zu erhalten. |
| Cloud SQL-Betrachter | Die Rolle ist erforderlich, um Unterstützung bei Datenbankprodukten zu erhalten. |
| Cloud Trace-Nutzer | Die Rolle ist erforderlich, um Unterstützung bei Datenbankprodukten zu erhalten. |
| Viewer von Database Insights | Die Rolle ist erforderlich, um Unterstützung bei Datenbankprodukten zu erhalten. |
| Monitoring-Betrachter | Die Rolle ist erforderlich, um Unterstützung bei Datenbankprodukten und Cloud Monitoring-Benachrichtigungen zu erhalten. |
| BigQuery Job User | Die Rolle ist erforderlich, um Gemini Cloud Assist mit Storage Insights-Datasets zu verwenden und Ihre Cloud Storage-Nutzung nachzuvollziehen. |
| BigQuery Data Viewer | Die Rolle ist erforderlich, um Gemini Cloud Assist mit Storage Insights-Datasets zu verwenden und Ihre Cloud Storage-Nutzung nachzuvollziehen. |
| Betrachter von Storage Insights | Die Rolle ist erforderlich, um Gemini Cloud Assist mit Storage Insights-Datasets zu verwenden und Ihre Cloud Storage-Nutzung nachzuvollziehen. |
| Assured Workloads-Administrator | Diese Rolle ist erforderlich, um Unterstützung bei Assured Workloads zu erhalten. |
| Cloud KMS-Betrachter | Diese Rolle ist erforderlich, um Unterstützung für Cloud Key Management Service zu erhalten. |
| Betrachter von geschützten Cloud KMS-Ressourcen | Diese Rolle ist erforderlich, um Unterstützung für Cloud Key Management Service zu erhalten. |
| Kubernetes Engine-Clusterbetrachter | Diese Rolle ist erforderlich, um Unterstützung bei Confidential Computing in Google Kubernetes Engine zu erhalten. |
| Compute-Betrachter | Diese Rolle ist erforderlich, um Unterstützung bei Confidential Computing in Compute Engine zu erhalten. |
| Secret Manager-Betrachter | Diese Rolle ist erforderlich, um Unterstützung für Secret Manager zu erhalten. |
| Betrachter von Container Analysis-Vorkommen | Diese Rolle ist erforderlich, um Unterstützung bei der Artefaktanalyse zu erhalten. |