Auf dieser Seite werden die Rollen für Identitäts- und Zugriffsverwaltung beschrieben, die Nutzer benötigen, um Gemini Cloud Assist verwenden zu können. Informationen zum Einrichten von Gemini Cloud Assist finden Sie unter Gemini Cloud Assist einrichten.
Übersicht
Damit Gemini Cloud Assist Fragen und Anfragen zu Ihren Google Cloud Ressourcen bearbeiten kann, benötigt es die entsprechenden IAM-Berechtigungen für diese Ressourcen. Gemini Cloud Assist hat dieselben Berechtigungen wie der Nutzer, der Gemini Cloud Assist abfragt. In vielen Fällen sind die erforderlichen IAM-Berechtigungen also bereits gewährt.
IAM-Rollenanforderungen für verschiedene Anwendungsfälle
| IAM-Rolle | Hinweise |
|---|---|
| Gemini Cloud Assist-Nutzer | Diese Rolle ist erforderlich, um Gemini Cloud Assist verwenden zu können. |
| Service Usage-Nutzer | Diese Rolle ist erforderlich, um zusätzliche Dienst-APIs zu aktivieren. Möglicherweise müssen zusätzliche Dienst-APIs aktiviert werden, um optimale Antworten von Gemini Cloud Assist zu erhalten. |
| Cloud Asset Viewer | Diese Rolle ist erforderlich, um Fragen zu Ihren Google Cloud Assets und den zugehörigen Metadaten zu stellen, die von Cloud Asset Inventory verwaltet werden. Zu den Assets gehören Ihre Google Cloud Ressourcen, Richtlinien und Konfigurationen. |
| Recommender Viewer | Diese Rolle wird für eine optimale Nutzung von Gemini Cloud Assist empfohlen. |
| Database Center Viewer | Diese Rolle ist erforderlich, um Unterstützung bei Datenbankprodukten zu erhalten. |
| Cloud SQL-Betrachter | Diese Rolle ist erforderlich, um Unterstützung bei Datenbankprodukten zu erhalten. |
| Cloud Trace-Nutzer | Diese Rolle ist erforderlich, um Unterstützung bei Datenbankprodukten zu erhalten. |
| Database Insights Viewer | Diese Rolle ist erforderlich, um Unterstützung bei Datenbankprodukten zu erhalten. |
| Monitoring-Betrachter | Diese Rolle ist erforderlich, um Unterstützung bei Datenbankprodukten zu erhalten. |
| BigQuery-Jobnutzer | Die Rolle ist erforderlich, um Gemini Cloud Assist mit Storage Insights-Datasets zu verwenden und die Cloud Storage-Nutzung zu analysieren. |
| BigQuery Data Viewer | Die Rolle ist erforderlich, um Gemini Cloud Assist mit Storage Insights-Datasets zu verwenden und die Cloud Storage-Nutzung zu analysieren. |
| Betrachter von Storage Insights | Die Rolle ist erforderlich, um Gemini Cloud Assist mit Storage Insights-Datasets zu verwenden und die Cloud Storage-Nutzung zu analysieren. |
| Assured Workloads-Administrator | Diese Rolle ist erforderlich, um Unterstützung bei Assured Workloads zu erhalten. |
| Cloud KMS-Betrachter | Diese Rolle ist erforderlich, um Unterstützung mit dem Cloud Key Management Service zu erhalten. |
| Betrachter von geschützten Cloud KMS-Ressourcen | Diese Rolle ist erforderlich, um Unterstützung mit dem Cloud Key Management Service zu erhalten. |
| Kubernetes Engine-Clusterbetrachter | Diese Rolle ist erforderlich, um Unterstützung bei vertraulichem Computing in der Google Kubernetes Engine zu erhalten. |
| Compute-Betrachter | Diese Rolle ist erforderlich, um Unterstützung bei Confidential Computing in der Compute Engine zu erhalten. |
| Secret Manager-Betrachter | Diese Rolle ist erforderlich, um Unterstützung mit Secret Manager zu erhalten. |