Esta página discute os papéis de gerenciamento de identidade e acesso que os usuários precisam para usar o Gemini Cloud Assist. Para informações sobre como configurar o Gemini Cloud Assist, consulte Configurar o Gemini Cloud Assist.
Visão geral
Para responder a perguntas e solicitações sobre seus Google Cloud recursos, o Gemini Cloud Assist precisa das permissões do IAM adequadas para esses recursos. O Gemini Cloud Assist tem as mesmas permissões que o usuário que consulta o Gemini Cloud Assist. Portanto, em muitos casos, as permissões de IAM necessárias já são concedidas.
Requisitos de papéis do IAM para diferentes casos de uso
| Papel do IAM | Observações |
|---|---|
| Usuário do Gemini Cloud Assist | Esse papel é necessário para usar o Gemini Cloud Assist |
| Consumidor de uso de serviço | Esse papel é necessário para ativar outras APIs de serviço. A ativação de outras APIs de serviço pode ser necessária para ter respostas otimizadas do Gemini Cloud Assist. |
| Leitor de recursos do Cloud | Essa função é necessária para fazer perguntas sobre os recursos Google Cloud e os metadados associados, que são gerenciados pelo Inventário de recursos do Cloud. Os recursos incluem os recursos, as políticas e as configurações do Google Cloud . |
| Visualizador de Recomendador | Essa função é recomendada para uma experiência ideal do Gemini Cloud Assist |
| Leitor da central de banco de dados | O papel é necessário para receber assistência com produtos de banco de dados |
| Leitor do Cloud SQL | O papel é necessário para receber assistência com produtos de banco de dados |
| Usuário do Cloud Trace | O papel é necessário para receber assistência com produtos de banco de dados |
| Leitor do Database Insights | O papel é necessário para receber assistência com produtos de banco de dados |
| Visualizador de monitoramento | O papel é necessário para receber assistência com produtos de banco de dados |
| Usuário de jobs do BigQuery | Essa função é necessária para usar o Gemini Cloud Assist com os conjuntos de dados do Storage Insights e entender seu uso do Cloud Storage. |
| Leitor de dados do BigQuery | Essa função é necessária para usar o Gemini Cloud Assist com os conjuntos de dados do Storage Insights e entender seu uso do Cloud Storage. |
| Leitor do Storage Insights | Essa função é necessária para usar o Gemini Cloud Assist com os conjuntos de dados do Storage Insights e entender seu uso do Cloud Storage. |
| Administrador do Assured Workloads | Esse papel é necessário para receber assistência com o Assured Workloads. |
| Leitor do Cloud KMS | Essa função é necessária para receber assistência do Cloud Key Management Service. |
| Leitor de recursos protegidos do Cloud KMS | Essa função é necessária para receber assistência do Cloud Key Management Service. |
| Leitor de cluster do Kubernetes Engine | Esse papel é necessário para receber assistência com a computação confidencial no Google Kubernetes Engine. |
| Visualizador do Compute | Esse papel é necessário para receber ajuda com a Computação confidencial no Compute Engine |
| Visualizador do Secret Manager | Esse papel é necessário para receber assistência do Gerenciador de secrets. |