Esta página discute as funções de Gerenciamento de Identidade e Acesso necessárias para que os usuários utilizem o Gemini Cloud Assist com sucesso. Para obter informações sobre como configurar o Gemini Cloud Assist, consulte Configurar o Gemini Cloud Assist .
Visão geral
Para dar suporte a perguntas e solicitações sobre seu Google Cloud Para recursos, o Gemini Cloud Assist precisa das permissões de IAM apropriadas para esses recursos. O Gemini Cloud Assist tem as mesmas permissões que o usuário que consulta o Gemini Cloud Assist, portanto, em muitos casos, as permissões de IAM necessárias já foram concedidas.
Requisitos de funções do IAM para diferentes casos de uso
| Função IAM | Notas |
|---|---|
| Usuário do Gemini Cloud Assist | Esta função é necessária para usar o Gemini Cloud Assist |
| Consumidor de Uso de Serviço | Esta função é necessária para habilitar APIs de serviço adicionais. A habilitação de APIs de serviço adicionais pode ser necessária para obter respostas ideais do Gemini Cloud Assist. |
| Visualizador de ativos em nuvem | Esta função é necessária para fazer perguntas sobre seu Google Cloud ativos e seus metadados associados, que são gerenciados pelo Cloud Asset Inventory . Os ativos incluem seus Google Cloud recursos, políticas e configurações. |
| Visualizador de Recomendação | Esta função é recomendada para uma experiência ideal do Gemini Cloud Assist |
| Administrador do Simulador OrgPolicy | Esta função é necessária para simular políticas da organização |
| Visualizador do Centro de Banco de Dados | A função é necessária para obter assistência com produtos de banco de dados |
| Visualizador de SQL em nuvem | A função é necessária para obter assistência com produtos de banco de dados |
| Usuário do Cloud Trace | A função é necessária para obter assistência com produtos de banco de dados |
| Visualizador de insights do banco de dados | A função é necessária para obter assistência com produtos de banco de dados |
| Visualizador de monitoramento | A função é necessária para obter assistência com produtos de banco de dados e alertas de monitoramento em nuvem |
| Usuário de trabalho do BigQuery | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights para entender seu uso do Cloud Storage. |
| Visualizador de dados do BigQuery | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights para entender seu uso do Cloud Storage. |
| Visualizador de insights de armazenamento | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights para entender seu uso do Cloud Storage. |
| Administrador de Cargas de Trabalho Asseguradas | Esta função é necessária para obter assistência com Cargas de Trabalho Garantidas |
| Visualizador Cloud KMS | Esta função é necessária para obter assistência com o Cloud Key Management Service |
| Visualizador de recursos protegidos do Cloud KMS | Esta função é necessária para obter assistência com o Cloud Key Management Service |
| Visualizador de cluster do Kubernetes Engine | Esta função é necessária para obter assistência com Computação Confidencial no Google Kubernetes Engine |
| Visualizador de computação | Esta função é necessária para obter assistência com Computação Confidencial no Compute Engine |
| Visualizador do Gerenciador Secreto | Esta função é necessária para obter assistência com o Secret Manager |
| Visualizador de Ocorrências de Análise de Contêineres | Esta função é necessária para obter assistência com Análise de Artefatos . |
Esta página discute as funções de Gerenciamento de Identidade e Acesso necessárias para que os usuários utilizem o Gemini Cloud Assist com sucesso. Para obter informações sobre como configurar o Gemini Cloud Assist, consulte Configurar o Gemini Cloud Assist .
Visão geral
Para dar suporte a perguntas e solicitações sobre seu Google Cloud Para recursos, o Gemini Cloud Assist precisa das permissões de IAM apropriadas para esses recursos. O Gemini Cloud Assist tem as mesmas permissões que o usuário que consulta o Gemini Cloud Assist, portanto, em muitos casos, as permissões de IAM necessárias já foram concedidas.
Requisitos de funções do IAM para diferentes casos de uso
| Função IAM | Notas |
|---|---|
| Usuário do Gemini Cloud Assist | Esta função é necessária para usar o Gemini Cloud Assist |
| Consumidor de Uso de Serviço | Esta função é necessária para habilitar APIs de serviço adicionais. A habilitação de APIs de serviço adicionais pode ser necessária para obter respostas ideais do Gemini Cloud Assist. |
| Visualizador de ativos em nuvem | Esta função é necessária para fazer perguntas sobre seu Google Cloud ativos e seus metadados associados, que são gerenciados pelo Cloud Asset Inventory . Os ativos incluem seus Google Cloud recursos, políticas e configurações. |
| Visualizador de Recomendação | Esta função é recomendada para uma experiência ideal do Gemini Cloud Assist |
| Administrador do Simulador OrgPolicy | Esta função é necessária para simular políticas da organização |
| Visualizador do Centro de Banco de Dados | A função é necessária para obter assistência com produtos de banco de dados |
| Visualizador de SQL em nuvem | A função é necessária para obter assistência com produtos de banco de dados |
| Usuário do Cloud Trace | A função é necessária para obter assistência com produtos de banco de dados |
| Visualizador de insights do banco de dados | A função é necessária para obter assistência com produtos de banco de dados |
| Visualizador de monitoramento | A função é necessária para obter assistência com produtos de banco de dados e alertas de monitoramento em nuvem |
| Usuário de trabalho do BigQuery | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights para entender seu uso do Cloud Storage. |
| Visualizador de dados do BigQuery | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights para entender seu uso do Cloud Storage. |
| Visualizador de insights de armazenamento | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights para entender seu uso do Cloud Storage. |
| Administrador de Cargas de Trabalho Asseguradas | Esta função é necessária para obter assistência com Cargas de Trabalho Garantidas |
| Visualizador Cloud KMS | Esta função é necessária para obter assistência com o Cloud Key Management Service |
| Visualizador de recursos protegidos do Cloud KMS | Esta função é necessária para obter assistência com o Cloud Key Management Service |
| Visualizador de cluster do Kubernetes Engine | Esta função é necessária para obter assistência com Computação Confidencial no Google Kubernetes Engine |
| Visualizador de computação | Esta função é necessária para obter assistência com Computação Confidencial no Compute Engine |
| Visualizador do Gerenciador Secreto | Esta função é necessária para obter assistência com o Secret Manager |
| Visualizador de Ocorrências de Análise de Contêineres | Esta função é necessária para obter assistência com Análise de Artefatos . |