このページでは、Gemini Cloud Assist を正常に使用するためにユーザーが必要な Identity and Access Management のロールについて説明します。Gemini Cloud Assist の設定については、Gemini Cloud Assist を設定するをご覧ください。
概要
Google Cloud リソースに関する質問やリクエストをサポートするには、Gemini Cloud Assist にそれらのリソースに対する適切な IAM 権限が必要です。Gemini Cloud Assist には、Gemini Cloud Assist にクエリを実行するユーザーと同じ権限が付与されているため、多くの場合、必要な IAM 権限はすでに付与されています。
さまざまなユースケースでの IAM ロールの要件
| IAM ロール | メモ |
|---|---|
| Gemini Cloud Assist ユーザー | このロールは、Gemini Cloud Assist を使用するのに必要です。 |
| Service Usage ユーザー | このロールは、追加のサービス API を有効にするために必要です。Gemini Cloud Assist のレスポンスの最適化には、追加のサービス API の有効化が必要になる場合があります。 |
| Cloud Asset 閲覧者 | このロールは、Cloud Asset Inventory によって管理される Google Cloud アセットとそれに関連するメタデータに関する質問を行うために必要です。アセットには、 Google Cloud リソース、ポリシー、構成が含まれます。 |
| Recommender 閲覧者 | Gemini Cloud Assist を最適に使用するには、このロールをおすすめします。 |
| データベース センター閲覧者 | データベース プロダクトのサポートを受けるには、このロールが必要です |
| Cloud SQL 閲覧者 | データベース プロダクトのサポートを受けるには、このロールが必要です |
| Cloud Trace ユーザー | データベース プロダクトのサポートを受けるには、このロールが必要です |
| データベース分析情報閲覧者 | データベース プロダクトのサポートを受けるには、このロールが必要です |
| モニタリング閲覧者 | データベース プロダクトのサポートを受けるには、このロールが必要です |
| BigQuery Job User | このロールは、Storage Insights データセットで Gemini Cloud Assist を使用して Cloud Storage の使用状況を把握するために必要です。 |
| BigQuery Data Viewer | このロールは、Storage Insights データセットで Gemini Cloud Assist を使用して Cloud Storage の使用状況を把握するために必要です。 |
| Storage Insights 閲覧者 | このロールは、Storage Insights データセットで Gemini Cloud Assist を使用して Cloud Storage の使用状況を把握するために必要です。 |
| Assured Workloads 管理者 | このロールは、Assured Workloads のサポートを受ける際に必要です。 |
| Cloud KMS 閲覧者 | Cloud Key Management Service に関するサポートを受けるには、このロールが必要です。 |
| Cloud KMS 保護されたリソースの閲覧者 | Cloud Key Management Service に関するサポートを受けるには、このロールが必要です。 |
| Kubernetes Engine クラスタ閲覧者 | このロールは、Google Kubernetes Engine での機密コンピューティングに関するサポートを受ける場合に必要です。 |
| Compute 閲覧者 | このロールは、Compute Engine での Confidential Computing に関するサポートを受ける場合に必要です。 |
| Secret Manager 閲覧者 | このロールは、Secret Manager に関するサポートを受ける際に必要です。 |