Cette page décrit les rôles Identity and Access Management dont les utilisateurs ont besoin pour utiliser Gemini Cloud Assist. Pour savoir comment configurer Gemini Cloud Assist, consultez Configurer Gemini Cloud Assist.
Présentation
Pour répondre aux questions et aux demandes concernant vos ressources Google Cloud , Gemini Cloud Assist a besoin des autorisations IAM appropriées pour ces ressources. Gemini Cloud Assist dispose des mêmes autorisations que l'utilisateur qui interroge Gemini Cloud Assist. Dans de nombreux cas, les autorisations IAM nécessaires sont donc déjà accordées.
Exigences de rôles IAM pour différents cas d'utilisation
| Rôle IAM | Notes |
|---|---|
| Utilisateur Gemini Cloud Assist | Ce rôle permet aux utilisateurs d'utiliser Gemini Cloud Assist. |
| Administrateur Service Usage | Ces autorisations seront nécessaires pour activer d'autres API de service. Pour obtenir des réponses optimales de Gemini Cloud Assist, vous devrez peut-être activer des API de service supplémentaires. |
| Lecteur d'éléments Cloud | Ce rôle permet aux utilisateurs de poser des questions sur vos éléments Google Cloud et leurs métadonnées associées, qui sont gérés par l'inventaire des éléments cloud. Les éléments incluent vos ressources, vos règles et vos configurations Google Cloud . |
| Lecteur de l'outil de recommandation | Ce rôle est recommandé pour une expérience optimale avec Gemini Cloud Assist. |
| Administrateur du simulateur OrgPolicy | Ce rôle permet aux utilisateurs de simuler des règles d'administration. |
| Lecteur Database Center | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données. |
| Lecteur Cloud SQL | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données. |
| Utilisateur Cloud Trace | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données. |
| Lecteur de Database Insights | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données. |
| Lecteur Monitoring | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données et les alertes Cloud Monitoring. |
| Utilisateur de job BigQuery | Ce rôle est requis pour utiliser Gemini Cloud Assist avec les ensembles de données Storage Insights et ainsi mieux comprendre votre utilisation de Cloud Storage. |
| Lecteur de données BigQuery | Ce rôle est requis pour utiliser Gemini Cloud Assist avec les ensembles de données Storage Insights et ainsi mieux comprendre votre utilisation de Cloud Storage. |
| Lecteur Storage Insights | Ce rôle est requis pour utiliser Gemini Cloud Assist avec les ensembles de données Storage Insights et ainsi mieux comprendre votre utilisation de Cloud Storage. |
| Lecteur Cloud KMS | Ce rôle est requis pour obtenir de l'aide concernant Cloud Key Management Service. |
| Lecteur de ressources protégées Cloud KMS | Ce rôle est requis pour obtenir de l'aide concernant Cloud Key Management Service. |
| Lecteur de cluster Kubernetes Engine | Ce rôle est requis pour obtenir de l'aide concernant l'informatique confidentielle sur Google Kubernetes Engine. |
| Lecteur de Compute | Ce rôle est requis pour obtenir de l'aide concernant l'informatique confidentielle sur Compute Engine. |
| Lecteur Secret Manager | Ce rôle est requis pour obtenir de l'aide concernant Secret Manager. |
| Lecteur d'occurrences Container Analysis | Ce rôle est requis pour obtenir de l'aide concernant Artifact Analysis. |