Questa pagina descrive i ruoli Identity and Access Management necessari agli utenti per utilizzare correttamente Gemini Cloud Assist. Per informazioni sulla configurazione di Gemini Cloud Assist, vedi Configura Gemini Cloud Assist.
Panoramica
Per rispondere a domande e richieste sulle tue Google Cloud risorse, Gemini Cloud Assist ha bisogno delle autorizzazioni IAM appropriate per queste risorse. Gemini Cloud Assist dispone delle stesse autorizzazioni dell'utente che esegue query su Gemini Cloud Assist, quindi in molti casi le autorizzazioni IAM necessarie sono già concesse.
Requisiti dei ruoli IAM per diversi casi d'uso
| Ruolo IAM | Note |
|---|---|
| Utente Gemini Cloud Assist | Questo ruolo concede agli utenti l'autorizzazione per utilizzare Gemini Cloud Assist. |
| Amministratore Service Usage | Queste autorizzazioni saranno necessarie per abilitare API di servizio aggiuntive. Per ottenere risposte ottimali da Gemini Cloud Assist, potrebbe essere necessario abilitare API di servizio aggiuntive. |
| Visualizzatore di asset cloud | Questo ruolo concede agli utenti l'autorizzazione a porre domande sulle tue Google Cloud risorse e sui relativi metadati, gestiti da Cloud Asset Inventory. Gli asset includono le tue risorse, i tuoi criteri e le tue configurazioni. Google Cloud |
| Recommender Viewer | Questo ruolo è consigliato per un'esperienza ottimale con Gemini Cloud Assist. |
| Amministratore del simulatore di criteri dell'organizzazione | Questo ruolo concede agli utenti l'autorizzazione per simulare le policy dell'organizzazione. |
| Database Center Viewer | Il ruolo è necessario per ricevere assistenza per i prodotti di database. |
| Visualizzatore Cloud SQL | Il ruolo è necessario per ricevere assistenza per i prodotti di database. |
| Cloud Trace User | Il ruolo è necessario per ricevere assistenza per i prodotti di database. |
| Database Insights viewer | Il ruolo è necessario per ricevere assistenza per i prodotti di database. |
| Monitoring Viewer | Il ruolo è necessario per ricevere assistenza con i prodotti di database e gli avvisi di Cloud Monitoring. |
| Utente job BigQuery | Il ruolo è necessario per utilizzare Gemini Cloud Assist con i set di dati di Storage Insights per comprendere l'utilizzo di Cloud Storage. |
| Visualizzatore dati BigQuery | Il ruolo è necessario per utilizzare Gemini Cloud Assist con i set di dati di Storage Insights per comprendere l'utilizzo di Cloud Storage. |
| Storage Insights Viewer | Il ruolo è necessario per utilizzare Gemini Cloud Assist con i set di dati di Storage Insights per comprendere l'utilizzo di Cloud Storage. |
| Visualizzatore Cloud KMS | Questo ruolo è necessario per ricevere assistenza con Cloud Key Management Service. |
| Cloud KMS Protected Resources Viewer | Questo ruolo è necessario per ricevere assistenza con Cloud Key Management Service. |
| Visualizzatore cluster Kubernetes Engine | Questo ruolo è necessario per ricevere assistenza per Confidential Computing su Google Kubernetes Engine. |
| Visualizzatore Compute | Questo ruolo è necessario per ricevere assistenza per Confidential Computing su Compute Engine. |
| Visualizzatore Secret Manager | Questo ruolo è necessario per ricevere assistenza per Secret Manager. |
| Visualizzatore occorrenze Container Analysis | Questo ruolo è necessario per ricevere assistenza con Artifact Analysis. |