Questa pagina illustra i ruoli di Identity and Access Management di cui gli utenti hanno bisogno per utilizzare correttamente Gemini Cloud Assist. Per informazioni sulla configurazione di Gemini Cloud Assist, consulta Configurare Gemini Cloud Assist.
Panoramica
Per rispondere a domande e richieste sulle tue Google Cloud risorse, Gemini Cloud Assist ha bisogno delle autorizzazioni IAM appropriate per queste risorse. Gemini Cloud Assist ha le stesse autorizzazioni dell'utente che esegue query su Gemini Cloud Assist, quindi in molti casi le autorizzazioni IAM necessarie sono già concesse.
Requisiti dei ruoli IAM per diversi casi d'uso
| Ruolo IAM | Note |
|---|---|
| Utente di Gemini Cloud Assist | Questo ruolo è necessario per utilizzare Gemini Cloud Assist |
| Consumer di utilizzo del servizio | Questo ruolo è necessario per abilitare API di servizi aggiuntive. Per ottenere risposte ottimali da Gemini Cloud Assist, potrebbe essere necessario abilitare API di servizi aggiuntive |
| Visualizzatore di asset cloud | Questo ruolo è necessario per porre domande sui tuoi Google Cloud asset e sui relativi metadati associati, che sono gestiti da Cloud Asset Inventory. Gli asset includono le Google Cloud risorse, i criteri e le configurazioni. |
| Recommender Viewer | Questo ruolo è consigliato per un'esperienza ottimale con Gemini Cloud Assist |
| Database Center Viewer | Il ruolo è necessario per ricevere assistenza per i prodotti database |
| Visualizzatore Cloud SQL | Il ruolo è necessario per ricevere assistenza per i prodotti database |
| Cloud Trace User | Il ruolo è necessario per ricevere assistenza per i prodotti database |
| Database Insights viewer | Il ruolo è necessario per ricevere assistenza per i prodotti database |
| Visualizzatore monitoraggio | Il ruolo è necessario per ricevere assistenza per i prodotti database |
| Utente job BigQuery | Il ruolo è necessario per utilizzare Gemini Cloud Assist con i set di dati di Storage Insights per comprendere l'utilizzo di Cloud Storage. |
| Visualizzatore dati BigQuery | Il ruolo è necessario per utilizzare Gemini Cloud Assist con i set di dati di Storage Insights per comprendere l'utilizzo di Cloud Storage. |
| Storage Insights Viewer | Il ruolo è necessario per utilizzare Gemini Cloud Assist con i set di dati di Storage Insights per comprendere l'utilizzo di Cloud Storage. |
| Amministratore Assured Workloads | Questo ruolo è necessario per ricevere assistenza per Assured Workloads |
| Cloud KMS Viewer | Questo ruolo è necessario per ricevere assistenza per Cloud Key Management Service |
| Cloud KMS Protected Resources Viewer | Questo ruolo è necessario per ricevere assistenza per Cloud Key Management Service |
| Visualizzatore cluster Kubernetes Engine | Questo ruolo è necessario per ricevere assistenza per il calcolo riservato su Google Kubernetes Engine |
| Visualizzatore Compute | Questo ruolo è necessario per ricevere assistenza per Confidential Computing su Compute Engine |
| Visualizzatore Secret Manager | Questo ruolo è necessario per ricevere assistenza per Secret Manager |