Cette page décrit les rôles Identity and Access Management dont les utilisateurs ont besoin pour utiliser Gemini Cloud Assist. Pour savoir comment configurer Gemini Cloud Assist, consultez Configurer Gemini Cloud Assist.
Présentation
Pour répondre aux questions et aux demandes concernant vos ressources Google Cloud , Gemini Cloud Assist a besoin des autorisations IAM appropriées pour ces ressources. Gemini Cloud Assist dispose des mêmes autorisations que l'utilisateur qui interroge Gemini Cloud Assist. Dans de nombreux cas, les autorisations IAM nécessaires sont donc déjà accordées.
Exigences concernant les rôles IAM pour différents cas d'utilisation
| Rôle IAM | Remarques |
|---|---|
| Utilisateur Gemini Cloud Assist | Ce rôle est nécessaire pour utiliser Gemini Cloud Assist. |
| Utilisateur Service Usage | Ce rôle est requis pour activer des API de service supplémentaires. Pour obtenir des réponses optimales de Gemini Cloud Assist, vous devrez peut-être activer des API de service supplémentaires. |
| Lecteur d'éléments Cloud | Ce rôle est requis pour poser des questions sur vos éléments Google Cloud et leurs métadonnées associées, qui sont gérés par Cloud Asset Inventory. Les composants incluent vos ressources, vos règles et vos configurations Google Cloud . |
| Lecteur d'outils de recommandation | Ce rôle est recommandé pour une expérience optimale avec Gemini Cloud Assist. |
| Administrateur du simulateur OrgPolicy | Ce rôle est requis pour simuler des règles d'administration. |
| Lecteur du Database Center | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données. |
| Lecteur Cloud SQL | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données. |
| Utilisateur Cloud Trace | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données. |
| Lecteur de Database Insights | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données. |
| Lecteur Monitoring | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données et les alertes Cloud Monitoring. |
| Utilisateur de job BigQuery | Ce rôle est requis pour utiliser Gemini Cloud Assist avec les ensembles de données Storage Insights afin de comprendre votre utilisation de Cloud Storage. |
| Lecteur de données BigQuery | Ce rôle est requis pour utiliser Gemini Cloud Assist avec les ensembles de données Storage Insights afin de comprendre votre utilisation de Cloud Storage. |
| Lecteur Storage Insights | Ce rôle est requis pour utiliser Gemini Cloud Assist avec les ensembles de données Storage Insights afin de comprendre votre utilisation de Cloud Storage. |
| Administrateur Assured Workloads | Ce rôle est requis pour obtenir de l'aide concernant Assured Workloads. |
| Lecteur Cloud KMS | Ce rôle est requis pour obtenir de l'aide concernant Cloud Key Management Service. |
| Lecteur de ressources protégées Cloud KMS | Ce rôle est requis pour obtenir de l'aide concernant Cloud Key Management Service. |
| Lecteur de cluster Kubernetes Engine | Ce rôle est requis pour obtenir de l'aide concernant le informatique confidentielle sur Google Kubernetes Engine. |
| Lecteur Compute | Ce rôle est requis pour obtenir de l'aide concernant l'informatique confidentielle sur Compute Engine. |
| Lecteur Secret Manager | Ce rôle est requis pour obtenir de l'aide concernant Secret Manager. |
| Lecteur d'occurrences Container Analysis | Ce rôle est requis pour obtenir de l'aide concernant Artifact Analysis. |