En esta página, se describen los roles de Identity and Access Management que los usuarios necesitan para usar Gemini Cloud Assist correctamente. Para obtener información sobre cómo configurar Gemini Cloud Assist, consulta Configura Gemini Cloud Assist.
Descripción general
Para responder preguntas y solicitudes sobre tus recursos de Google Cloud , Gemini Cloud Assist necesita los permisos de IAM adecuados para esos recursos. Gemini Cloud Assist tiene los mismos permisos que el usuario que realiza la consulta, por lo que, en muchos casos, los permisos de IAM necesarios ya se otorgan.
Requisitos de los roles de IAM para diferentes casos de uso
| Función de IAM | Notas |
|---|---|
| Usuario de Gemini Cloud Assist | Este rol es obligatorio para usar Gemini Cloud Assist. |
| Consumidor de Service Usage | Este rol es obligatorio para habilitar APIs de servicios adicionales. Es posible que debas habilitar APIs de servicios adicionales para obtener respuestas óptimas de Gemini Cloud Assist. |
| Visualizador de Cloud Asset | Este rol es necesario para hacer preguntas sobre tus activos Google Cloud y sus metadatos asociados, que administra Cloud Asset Inventory. Los recursos incluyen tus recursos, políticas y configuraciones de Google Cloud . |
| Recommender Viewer | Este rol se recomienda para obtener una experiencia óptima con Gemini Cloud Assist. |
| Administrador del simulador de políticas de la organización | Este rol es necesario para simular políticas de la organización. |
| Visualizador del Centro de bases de datos | El rol es obligatorio para obtener asistencia con los productos de bases de datos. |
| Lector de Cloud SQL | El rol es obligatorio para obtener asistencia con los productos de bases de datos. |
| Usuario de Cloud Trace | El rol es obligatorio para obtener asistencia con los productos de bases de datos. |
| Visualizador de Database Insights | El rol es obligatorio para obtener asistencia con los productos de bases de datos. |
| Visualizador de Monitoring | Este rol es necesario para obtener asistencia con los productos de bases de datos y las alertas de Cloud Monitoring. |
| Usuario de trabajo de BigQuery | Se requiere el rol para usar Gemini Cloud Assist con conjuntos de datos de Storage Insights para comprender tu uso de Cloud Storage. |
| Visualizador de datos de BigQuery | Se requiere el rol para usar Gemini Cloud Assist con conjuntos de datos de Storage Insights para comprender tu uso de Cloud Storage. |
| Visualizador de Storage Insights | Se requiere el rol para usar Gemini Cloud Assist con conjuntos de datos de Storage Insights para comprender tu uso de Cloud Storage. |
| Administrador de Assured Workloads | Este rol es necesario para obtener asistencia con Assured Workloads. |
| Visualizador de Cloud KMS | Este rol es necesario para obtener asistencia con Cloud Key Management Service. |
| Visualizador de recursos protegidos de Cloud KMS | Este rol es necesario para obtener asistencia con Cloud Key Management Service. |
| Lector de clústeres de Kubernetes Engine | Este rol es necesario para obtener asistencia con Confidential Computing en Google Kubernetes Engine. |
| Visualizador de Compute | Este rol es necesario para obtener asistencia con Confidential Computing en Compute Engine. |
| Visualizador del administrador de secretos | Este rol es necesario para obtener asistencia con Secret Manager. |
| Visualizador de casos de Container Analysis | Este rol es obligatorio para obtener asistencia con Artifact Analysis. |