Cette page décrit les rôles Identity and Access Management dont les utilisateurs ont besoin pour utiliser Gemini Cloud Assist. Pour en savoir plus sur la configuration de Gemini Cloud Assist, consultez la section Configurer Gemini Cloud Assist.
Présentation
Pour répondre aux questions et demandes concernant vos Google Cloud ressources, Gemini Cloud Assist a besoin des autorisations IAM appropriées pour ces ressources. Gemini Cloud Assist dispose des mêmes autorisations que l'utilisateur qui interroge Gemini Cloud Assist. Par conséquent, dans de nombreux cas, les autorisations IAM nécessaires sont déjà accordées.
Exigences concernant les rôles IAM pour différents cas d'utilisation
| Rôle IAM | Remarques |
|---|---|
| Utilisateur de Gemini Cloud Assist | Ce rôle est nécessaire pour utiliser Gemini Cloud Assist. |
| Consommateur de Service Usage | Ce rôle est requis pour activer des API de service supplémentaires. Il peut être nécessaire d'activer des API de service supplémentaires pour obtenir des réponses optimales de Gemini Cloud Assist. |
| Lecteur d'éléments Cloud | Ce rôle est nécessaire pour poser des questions sur vos Google Cloud éléments et les métadonnées associées, qui sont gérées par Cloud Asset Inventory. Les composants incluent vos Google Cloud ressources, règles et configurations. |
| Aperçu de l'outil de recommandation | Ce rôle est recommandé pour une expérience optimale avec Gemini Cloud Assist. |
| Lecteur du centre de bases de données | Ce rôle est requis pour obtenir de l'aide concernant les produits de base de données. |
| Lecteur Cloud SQL | Ce rôle est requis pour obtenir de l'aide concernant les produits de base de données. |
| Utilisateur Cloud Trace | Ce rôle est requis pour obtenir de l'aide concernant les produits de base de données. |
| Lecteur de Database Insights | Ce rôle est requis pour obtenir de l'aide concernant les produits de base de données. |
| Lecteur Monitoring | Ce rôle est requis pour obtenir de l'aide concernant les produits de base de données. |
| Utilisateur de tâche BigQuery | Ce rôle est nécessaire pour utiliser Gemini Cloud Assist avec les ensembles de données Storage Insights afin de comprendre votre utilisation de Cloud Storage. |
| Lecteur de données BigQuery | Ce rôle est nécessaire pour utiliser Gemini Cloud Assist avec les ensembles de données Storage Insights afin de comprendre votre utilisation de Cloud Storage. |
| Lecteur Storage Insights | Ce rôle est nécessaire pour utiliser Gemini Cloud Assist avec les ensembles de données Storage Insights afin de comprendre votre utilisation de Cloud Storage. |
| Administrateur Assured Workloads | Ce rôle est requis pour obtenir de l'aide concernant Assured Workloads. |
| Lecteur Cloud KMS | Ce rôle est requis pour obtenir de l'aide concernant Cloud Key Management Service. |
| Lecteur de ressources protégées Cloud KMS | Ce rôle est requis pour obtenir de l'aide concernant Cloud Key Management Service. |
| Lecteur de cluster Kubernetes Engine | Ce rôle est nécessaire pour obtenir de l'aide concernant le calcul confidentiel sur Google Kubernetes Engine. |
| Lecteur Compute | Ce rôle est requis pour obtenir de l'aide sur l'informatique confidentielle sur Compute Engine. |
| Lecteur Secret Manager | Ce rôle est requis pour obtenir de l'aide concernant Secret Manager. |