Esta página describe los roles de Gestión de Identidad y Acceso que los usuarios necesitan para usar Gemini Cloud Assist correctamente. Para obtener información sobre cómo configurar Gemini Cloud Assist, consulte Configurar Gemini Cloud Assist .
Descripción general
Con el fin de atender preguntas y solicitudes sobre su Google Cloud Gemini Cloud Assist necesita los permisos de IAM adecuados para dichos recursos. Gemini Cloud Assist tiene los mismos permisos que el usuario que realiza la consulta, por lo que, en muchos casos, ya se han otorgado los permisos de IAM necesarios.
Requisitos de roles de IAM para diferentes casos de uso
| Rol de IAM | Notas |
|---|---|
| Asistente de usuario de Gemini Cloud | Este rol es necesario para utilizar Gemini Cloud Assist |
| Consumidor de uso del servicio | Este rol es necesario para habilitar API de servicio adicionales. Es posible que sea necesario habilitar API de servicio adicionales para obtener respuestas óptimas de Gemini Cloud Assist. |
| Visor de activos en la nube | Este rol es necesario para poder hacer preguntas sobre su Google Cloud activos y sus metadatos asociados, que son administrados por Cloud Asset Inventory . Los activos incluyen sus Google Cloud Recursos, políticas y configuraciones. |
| Visor de recomendadores | Este rol se recomienda para una experiencia óptima con Gemini Cloud Assist |
| Administrador del Simulador de OrgPolicy | Este rol es necesario para simular las políticas de la organización. |
| Visor del centro de bases de datos | El rol es necesario para obtener asistencia con productos de bases de datos. |
| Visor de Cloud SQL | El rol es necesario para obtener asistencia con productos de bases de datos. |
| Usuario de Cloud Trace | El rol es necesario para obtener asistencia con productos de bases de datos. |
| Visor de información de bases de datos | El rol es necesario para obtener asistencia con productos de bases de datos. |
| Visor de monitoreo | El rol es necesario para obtener asistencia con productos de bases de datos y alertas de monitoreo en la nube. |
| Usuario de trabajo de BigQuery | Se requiere el rol para utilizar Gemini Cloud Assist con conjuntos de datos de Storage Insights para comprender su uso de almacenamiento en la nube. |
| Visor de datos de BigQuery | Se requiere el rol para utilizar Gemini Cloud Assist con conjuntos de datos de Storage Insights para comprender su uso de almacenamiento en la nube. |
| Visor de información de almacenamiento | Se requiere el rol para utilizar Gemini Cloud Assist con conjuntos de datos de Storage Insights para comprender su uso de almacenamiento en la nube. |
| Administrador de cargas de trabajo aseguradas | Este rol es necesario para obtener asistencia con las cargas de trabajo aseguradas |
| Visor de KMS en la nube | Este rol es necesario para obtener asistencia con el Servicio de administración de claves en la nube |
| Visor de recursos protegidos de Cloud KMS | Este rol es necesario para obtener asistencia con el Servicio de administración de claves en la nube |
| Visor de clústeres de Kubernetes Engine | Este rol es necesario para obtener asistencia con Computación confidencial en Google Kubernetes Engine |
| Visor de cómputo | Este rol es necesario para obtener asistencia con Computación confidencial en Compute Engine |
| Visor del administrador secreto | Este rol es necesario para obtener asistencia con Secret Manager |
| Visor de ocurrencias de análisis de contenedores | Este rol es necesario para obtener ayuda con el análisis de artefactos . |