En esta página se describen los roles de Gestión de Identidades y Accesos que necesitan los usuarios para usar Gemini Cloud Assist correctamente. Para obtener información sobre cómo configurar Gemini Cloud Assist, consulta el artículo Configurar Gemini Cloud Assist.
Información general
Para responder a las preguntas y solicitudes sobre tus Google Cloud recursos, Gemini Cloud Assist necesita los permisos de gestión de identidades y accesos adecuados para esos recursos. Gemini Cloud Assist tiene los mismos permisos que el usuario que hace la consulta, por lo que, en muchos casos, los permisos de gestión de identidades y accesos necesarios ya se han concedido.
Requisitos de los roles de gestión de identidades y accesos para diferentes casos prácticos
| Rol de gestión de identidades y accesos | Notas |
|---|---|
| Usuario de Gemini Cloud Assist | Este rol concede a los usuarios permiso para usar Gemini Cloud Assist. |
| Administrador de Uso de Servicio | Estos permisos serán necesarios para habilitar APIs de servicio adicionales. Es posible que tengas que habilitar APIs de servicios adicionales para obtener respuestas óptimas de Gemini Cloud Assist. |
| Lector de recursos de Cloud | Este rol permite a los usuarios hacer preguntas sobre tus Google Cloud recursos y sus metadatos asociados, que gestiona Inventario de recursos de Cloud. Los recursos incluyen tus Google Cloud recursos, políticas y configuraciones. |
| Lector de recomendaciones | Este rol se recomienda para disfrutar de una experiencia óptima con Gemini Cloud Assist. |
| Administrador del simulador de OrgPolicy | Este rol permite a los usuarios simular políticas de la organización. |
| Visor del centro de datos | Este rol es necesario para obtener asistencia con los productos de bases de datos. |
| Lector de Cloud SQL | Este rol es necesario para obtener asistencia con los productos de bases de datos. |
| Usuario de Cloud Trace | Este rol es necesario para obtener asistencia con los productos de bases de datos. |
| Lector de estadísticas de la base de datos | Este rol es necesario para obtener asistencia con los productos de bases de datos. |
| Lector de Monitoring | Este rol es necesario para obtener asistencia con los productos de bases de datos y las alertas de Cloud Monitoring. |
| Usuario de tareas de BigQuery | Este rol es necesario para usar Gemini Cloud Assist con conjuntos de datos de Estadísticas de almacenamiento y comprender tu uso de Cloud Storage. |
| Lector de datos de BigQuery | Este rol es necesario para usar Gemini Cloud Assist con conjuntos de datos de Estadísticas de almacenamiento y comprender tu uso de Cloud Storage. |
| Visor de estadísticas de almacenamiento | Este rol es necesario para usar Gemini Cloud Assist con conjuntos de datos de Estadísticas de almacenamiento y comprender tu uso de Cloud Storage. |
| Lector de Cloud KMS | Este rol es necesario para obtener asistencia con Cloud Key Management Service. |
| Lector de recursos protegidos de Cloud KMS | Este rol es necesario para obtener asistencia con Cloud Key Management Service. |
| Lector de clústeres de Kubernetes Engine | Este rol es necesario para obtener asistencia con Confidential Computing en Google Kubernetes Engine. |
| Lector de Compute | Este rol es necesario para obtener asistencia con Confidential Computing en Compute Engine. |
| Lector de Secret Manager | Este rol es necesario para obtener ayuda con Secret Manager. |
| Lector de repeticiones de Container Analysis | Este rol es obligatorio para obtener ayuda con Artifact Analysis. |