Auf dieser Seite werden die IAM-Rollen (Identity and Access Management) beschrieben, die Nutzer benötigen, um Gemini Cloud Assist erfolgreich verwenden zu können. Informationen zum Einrichten von Gemini Cloud Assist finden Sie unter Gemini Cloud Assist einrichten.
Übersicht
Damit Gemini Cloud Assist Fragen und Anfragen zu Ihren Ressourcen in Google Cloud beantworten kann, benötigt es die entsprechenden IAM-Berechtigungen für diese Ressourcen. Gemini Cloud Assist hat dieselben Berechtigungen wie der Nutzer, der Anfragen an Gemini Cloud Assist sendet. In vielen Fällen sind die erforderlichen IAM-Berechtigungen also bereits erteilt.
Anforderungen an IAM-Rollen für verschiedene Anwendungsfälle
| IAM-Rolle | Hinweise |
|---|---|
| Gemini Cloud Assist User | Mit dieser Rolle können Nutzer Gemini Cloud Assist verwenden. |
| Service Usage Admin | Diese Berechtigungen sind erforderlich, um zusätzliche Service APIs zu aktivieren. Für optimale Gemini Cloud Assist-Antworten müssen möglicherweise zusätzliche Service APIs aktiviert werden. |
| Cloud Asset Viewer | Mit dieser Rolle können Nutzer Fragen zu Ihren Assets in Google Cloud und den zugehörigen Metadaten stellen, die von Cloud Asset Inventory verwaltet werden. Zu den Assets gehören Ihre Ressourcen, Richtlinien und Konfigurationen in Google Cloud . |
| Recommender Viewer | Diese Rolle wird für eine optimale Nutzung von Gemini Cloud Assist empfohlen. |
| OrgPolicy Simulator Administrator | Mit dieser Rolle können Nutzer Organisationsrichtlinien simulieren. |
| Database Center Viewer | Die Rolle ist erforderlich, um Unterstützung für Datenbankprodukte zu erhalten. |
| Cloud SQL Viewer | Die Rolle ist erforderlich, um Unterstützung für Datenbankprodukte zu erhalten. |
| Cloud Trace User | Die Rolle ist erforderlich, um Unterstützung für Datenbankprodukte zu erhalten. |
| Database Insights Viewer | Die Rolle ist erforderlich, um Unterstützung für Datenbankprodukte zu erhalten. |
| Monitoring Viewer | Die Rolle ist erforderlich, um Unterstützung für Datenbankprodukte und Cloud Monitoring-Benachrichtigungen zu erhalten. |
| BigQuery Job User | Die Rolle ist erforderlich, um Gemini Cloud Assist mit Storage Insights-Datasets zu verwenden und Ihre Cloud Storage-Nutzung nachzuvollziehen. |
| BigQuery Data Viewer | Die Rolle ist erforderlich, um Gemini Cloud Assist mit Storage Insights-Datasets zu verwenden und Ihre Cloud Storage-Nutzung nachzuvollziehen. |
| Storage Insights Viewer | Die Rolle ist erforderlich, um Gemini Cloud Assist mit Storage Insights-Datasets zu verwenden und Ihre Cloud Storage-Nutzung nachzuvollziehen. |
| Cloud KMS Viewer | Diese Rolle ist erforderlich, um Unterstützung für Cloud Key Management Service zu erhalten. |
| Cloud KMS Protected Resources Viewer | Diese Rolle ist erforderlich, um Unterstützung für Cloud Key Management Service zu erhalten. |
| Kubernetes Engine Cluster Viewer | Diese Rolle ist erforderlich, um Unterstützung für Confidential Computing in der Google Kubernetes Engine zu erhalten. |
| Compute Viewer | Diese Rolle ist erforderlich, um Unterstützung für Confidential Computing in der Compute Engine zu erhalten. |
| Secret Manager Viewer | Diese Rolle ist erforderlich, um Unterstützung für Secret Manager zu erhalten. |
| Container Analysis Occurrences Viewer | Diese Rolle ist erforderlich, um Unterstützung für die Artefaktanalyse zu erhalten. |