Questa pagina descrive i ruoli Identity and Access Management necessari agli utenti per utilizzare correttamente Gemini Cloud Assist. Per informazioni sulla configurazione di Gemini Cloud Assist, vedi Configura Gemini Cloud Assist.
Panoramica
Per rispondere a domande e richieste sulle tue risorse Google Cloud , Gemini Cloud Assist ha bisogno delle autorizzazioni IAM appropriate per queste risorse. Gemini Cloud Assist dispone delle stesse autorizzazioni dell'utente che esegue query su Gemini Cloud Assist, quindi in molti casi le autorizzazioni IAM necessarie sono già concesse.
Requisiti dei ruoli IAM per diversi casi d'uso
| Ruolo IAM | Note |
|---|---|
| Utente Gemini Cloud Assist | Questo ruolo è necessario per utilizzare Gemini Cloud Assist. |
| Consumer di Service Usage | Questo ruolo è necessario per abilitare API di servizio aggiuntive. Per ottenere risposte ottimali da Gemini Cloud Assist, potrebbe essere necessario abilitare API di servizio aggiuntive. |
| Visualizzatore di asset cloud | Questo ruolo è necessario per porre domande sulle tue risorse Google Cloud e sui relativi metadati, che vengono gestiti da Cloud Asset Inventory. Gli asset includono le tue risorse, i tuoi criteri e le tue configurazioni. Google Cloud |
| Recommender Viewer | Questo ruolo è consigliato per un'esperienza ottimale con Gemini Cloud Assist. |
| Amministratore del simulatore di criteri dell'organizzazione | Questo ruolo è necessario per simulare i criteri dell'organizzazione. |
| Database Center Viewer | Il ruolo è necessario per ricevere assistenza per i prodotti di database. |
| Visualizzatore Cloud SQL | Il ruolo è necessario per ricevere assistenza per i prodotti di database. |
| Cloud Trace User | Il ruolo è necessario per ricevere assistenza per i prodotti di database. |
| Database Insights viewer | Il ruolo è necessario per ricevere assistenza per i prodotti di database. |
| Monitoring Viewer | Il ruolo è necessario per ricevere assistenza con i prodotti di database e gli avvisi di Cloud Monitoring. |
| Utente job BigQuery | Il ruolo è necessario per utilizzare Gemini Cloud Assist con i set di dati di Storage Insights per comprendere l'utilizzo di Cloud Storage. |
| Visualizzatore dati BigQuery | Il ruolo è necessario per utilizzare Gemini Cloud Assist con i set di dati di Storage Insights per comprendere l'utilizzo di Cloud Storage. |
| Storage Insights Viewer | Il ruolo è necessario per utilizzare Gemini Cloud Assist con i set di dati di Storage Insights per comprendere l'utilizzo di Cloud Storage. |
| Amministratore Assured Workloads | Questo ruolo è necessario per ricevere assistenza per Assured Workloads. |
| Visualizzatore Cloud KMS | Questo ruolo è necessario per ricevere assistenza con Cloud Key Management Service. |
| Cloud KMS Protected Resources Viewer | Questo ruolo è necessario per ricevere assistenza con Cloud Key Management Service. |
| Visualizzatore cluster Kubernetes Engine | Questo ruolo è necessario per ricevere assistenza per Confidential Computing su Google Kubernetes Engine. |
| Visualizzatore Compute | Questo ruolo è necessario per ricevere assistenza per Confidential Computing su Compute Engine. |
| Visualizzatore Secret Manager | Questo ruolo è necessario per ricevere assistenza con Secret Manager. |
| Visualizzatore occorrenze Container Analysis | Questo ruolo è necessario per ricevere assistenza con Artifact Analysis. |