このページでは、Gemini Cloud Assist を正常に使用するためにユーザーが必要とする Identity and Access Management のロールについて説明します。Gemini Cloud Assist の設定については、Gemini Cloud Assist を設定するをご覧ください。
概要
Google Cloud リソースに関する質問やリクエストをサポートするには、Gemini Cloud Assist にそれらのリソースに対する適切な IAM 権限が必要です。Gemini Cloud Assist には、Gemini Cloud Assist にクエリを実行するユーザーと同じ権限が付与されているため、多くの場合、必要な IAM 権限はすでに付与されています。
さまざまなユースケースでの IAM ロールの要件
| IAM ロール | メモ |
|---|---|
| Gemini Cloud Assist ユーザー | Gemini Cloud Assist を使用するには、このロールが必要です。 |
| Service Usage ユーザー | 追加のサービス API を有効にするには、このロールが必要です。Gemini Cloud Assist のレスポンスの最適化には、追加のサービス API の有効化が必要になる場合があります。 |
| クラウド アセット閲覧者 | Cloud Asset Inventory によって管理される Google Cloud アセットとそれに関連するメタデータに関する質問を行うには、このロールが必要です。アセットには、 Google Cloud リソース、ポリシー、構成が含まれます。 |
| Recommender 閲覧者 | Gemini Cloud Assist のエクスペリエンスを最適化するには、このロールをおすすめします。 |
| データベース センター閲覧者 | データベース プロダクトのサポートを受けるには、このロールが必要です |
| Cloud SQL 閲覧者 | データベース プロダクトのサポートを受けるには、このロールが必要です |
| Cloud Trace ユーザー | データベース プロダクトのサポートを受けるには、このロールが必要です |
| データベース分析情報閲覧者 | データベース プロダクトのサポートを受けるには、このロールが必要です |
| モニタリング閲覧者 | データベース プロダクトのサポートを受けるには、このロールが必要です |
| BigQuery ジョブユーザー | Storage Insights データセットで Gemini Cloud Assist を使用して Cloud Storage の使用状況を把握するには、このロールが必要です。 |
| BigQuery データ閲覧者 | Storage Insights データセットで Gemini Cloud Assist を使用して Cloud Storage の使用状況を把握するには、このロールが必要です。 |
| Storage Insights 閲覧者 | Storage Insights データセットで Gemini Cloud Assist を使用して Cloud Storage の使用状況を把握するには、このロールが必要です。 |
| Assured Workloads 管理者 | Assured Workloads のサポートを受けるには、このロールが必要です。 |
| Cloud KMS 閲覧者 | Cloud Key Management Service に関するサポートを受けるには、このロールが必要です。 |
| Cloud KMS 保護されたリソースの閲覧者 | Cloud Key Management Service に関するサポートを受けるには、このロールが必要です。 |
| Kubernetes Engine クラスタ閲覧者 | Google Kubernetes Engine での Confidential Computing に関するサポートを受けるには、このロールが必要です。 |
| Compute 閲覧者 | Compute Engine で Confidential Computing に関するサポートを受けるには、このロールが必要です。 |
| Secret Manager 閲覧者 | Secret Manager に関するサポートを受けるには、このロールが必要です。 |