En esta página, se analizan los roles de administración de identidades y accesos que los usuarios necesitan para usar Gemini Cloud Assist de forma correcta. Para obtener información sobre cómo configurar Gemini Cloud Assist, consulta Cómo configurar Gemini Cloud Assist.
Descripción general
Para responder preguntas y solicitudes sobre tus Google Cloud recursos, Gemini Cloud Assist necesita los permisos de IAM adecuados para esos recursos. Gemini Cloud Assist tiene los mismos permisos que el usuario que consulta Gemini Cloud Assist, por lo que, en muchos casos, ya se otorgaron los permisos de IAM necesarios.
Requisitos de roles de IAM para diferentes casos de uso
| Función de IAM | Notas |
|---|---|
| Usuario de Gemini Cloud Assist | Este rol es obligatorio para usar Gemini Cloud Assist. |
| Consumidor de Service Usage | Este rol es obligatorio para habilitar APIs de servicios adicionales. Es posible que debas habilitar APIs de servicios adicionales para obtener respuestas óptimas de Gemini Cloud Assist. |
| Visualizador de Cloud Asset | Este rol es obligatorio para hacer preguntas sobre tus Google Cloud activos y sus metadatos asociados, que administra Cloud Asset Inventory. Los recursos incluyen tus Google Cloud recursos, políticas y configuraciones. |
| Visor de Recommender | Se recomienda este rol para obtener una experiencia óptima de Gemini Cloud Assist. |
| Visualizador de Database Center | El rol es obligatorio para obtener asistencia con los productos de bases de datos |
| Lector de Cloud SQL | El rol es obligatorio para obtener asistencia con los productos de bases de datos |
| Usuario de Cloud Trace | El rol es obligatorio para obtener asistencia con los productos de bases de datos |
| Visualizador de Database Insights | El rol es obligatorio para obtener asistencia con los productos de bases de datos |
| Visualizador de Monitoring | El rol es obligatorio para obtener asistencia con los productos de bases de datos |
| Usuario de trabajo de BigQuery | El rol es obligatorio para usar Gemini Cloud Assist con los conjuntos de datos de Storage Insights y comprender el uso de Cloud Storage. |
| Visualizador de datos de BigQuery | El rol es obligatorio para usar Gemini Cloud Assist con los conjuntos de datos de Storage Insights y comprender el uso de Cloud Storage. |
| Visualizador de Storage Insights | El rol es obligatorio para usar Gemini Cloud Assist con los conjuntos de datos de Storage Insights y comprender el uso de Cloud Storage. |
| Administrador de Assured Workloads | Este rol es obligatorio para obtener asistencia con Assured Workloads. |
| Visualizador de Cloud KMS | Este rol es obligatorio para obtener asistencia con Cloud Key Management Service. |
| Visualizador de recursos protegidos de Cloud KMS | Este rol es obligatorio para obtener asistencia con Cloud Key Management Service. |
| Visualizador de clústeres de Kubernetes Engine | Este rol es obligatorio para obtener asistencia con el procesamiento confidencial en Google Kubernetes Engine. |
| Visualizador de Compute | Este rol es obligatorio para obtener asistencia con Confidential Computing en Compute Engine. |
| Visualizador de Secret Manager | Este rol es obligatorio para obtener asistencia con Secret Manager. |