Nesta página, discutimos os papéis do Identity and Access Management (IAM) que os usuários precisam para usar o Gemini Cloud Assist. Para informações sobre como configurar o Gemini Cloud Assist, consulte Configurar o Gemini Cloud Assist.
Visão geral
Para responder a perguntas e solicitações sobre seus recursos do Google Cloud , o Gemini Cloud Assist precisa das permissões do IAM adequadas para esses recursos. O Gemini Cloud Assist tem as mesmas permissões do usuário que faz a consulta. Portanto, em muitos casos, as permissões necessárias do IAM já estão concedidas.
Requisitos de papéis do IAM para diferentes casos de uso
| Papel do IAM | Observações |
|---|---|
| Usuário do Gemini Cloud Assist | Essa função concede aos usuários permissão para usar o Gemini Cloud Assist. |
| Administrador do Service Usage | Essas permissões serão necessárias para ativar outras APIs de serviço. Talvez seja necessário ativar outras APIs de serviço para ter respostas ideais do Gemini Cloud Assist. |
| Leitor de recursos do Cloud | Com essa função, os usuários podem fazer perguntas sobre seus recursos do Google Cloud e os metadados associados, que são gerenciados pelo Inventário de recursos do Cloud. Os recursos incluem seus recursos, políticas e configurações do Google Cloud . |
| Leitor do recomendador | Essa função é recomendada para uma experiência ideal com o Gemini Cloud Assist. |
| Admin do simulador da política da organização | Esse papel dá aos usuários permissão para simular políticas da organização. |
| Leitor do Database Center | A função é necessária para receber ajuda com produtos de banco de dados. |
| Leitor do Cloud SQL | A função é necessária para receber ajuda com produtos de banco de dados. |
| Usuário do Cloud Trace | A função é necessária para receber ajuda com produtos de banco de dados. |
| Leitor do Database Insights | A função é necessária para receber ajuda com produtos de banco de dados. |
| Leitor de monitoramento | O papel é necessário para receber ajuda com produtos de banco de dados e alertas do Cloud Monitoring. |
| Usuário de jobs do BigQuery | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights e entender seu uso do Cloud Storage. |
| Leitor de dados do BigQuery | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights e entender seu uso do Cloud Storage. |
| Leitor do Storage Insights | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights e entender seu uso do Cloud Storage. |
| Leitor do Cloud KMS | Essa função é necessária para receber ajuda com o Cloud Key Management Service. |
| Visualizador de Recursos protegidos do Cloud KMS | Essa função é necessária para receber ajuda com o Cloud Key Management Service. |
| Leitor de cluster do Kubernetes Engine | Essa função é necessária para receber ajuda com a computação confidencial no Google Kubernetes Engine. |
| Visualizador do Compute | Esse papel é necessário para receber ajuda com a Computação confidencial no Compute Engine. |
| Leitor do Secret Manager | Esse papel é necessário para receber ajuda com o Secret Manager. |
| Visualizador de ocorrências do Container Analysis | Essa função é necessária para receber ajuda com o Artifact Analysis. |