本页介绍了用户需要具备的 Identity and Access Management 角色,才能成功使用 Gemini Cloud Assist。如需了解如何设置 Gemini Cloud Assist,请参阅设置 Gemini Cloud Assist。
概览
为了支持与您的 Google Cloud 资源相关的问题和请求,Gemini Cloud Assist 需要获得这些资源的适当 IAM 权限。Gemini Cloud Assist 具有与查询 Gemini Cloud Assist 的用户相同的权限,因此在许多情况下,系统已授予必要的 IAM 权限。
不同用例的 IAM 角色要求
| IAM 角色 | 备注 |
|---|---|
| Gemini Cloud Assist User | 需要此角色才能使用 Gemini Cloud Assist。 |
| Service Usage Consumer | 需要此角色才能启用其他服务 API。为获得最佳的 Gemini Cloud Assist 回答,您可能需要启用其他服务 API。 |
| Cloud Asset Viewer | 需要此角色才能提出 Google Cloud 资产及其关联元数据方面的问题,这些资产和元数据由 Cloud Asset Inventory 管理。资产包括您的 Google Cloud 资源、政策和配置。 |
| Recommender Viewer | 建议使用此角色以获得最佳 Gemini Cloud Assist 体验。 |
| OrgPolicy Simulator Administrator | 需要此角色才能模拟组织政策。 |
| Database Center Viewer | 需要此角色才能获得数据库产品方面的辅助。 |
| Cloud SQL Viewer | 需要此角色才能获得数据库产品方面的辅助。 |
| Cloud Trace User | 需要此角色才能获得数据库产品方面的辅助。 |
| Database Insights viewer | 需要此角色才能获得数据库产品方面的辅助。 |
| Monitoring Viewer | 需要此角色才能获得数据库产品和 Cloud Monitoring 提醒方面的辅助。 |
| BigQuery Job User | 需要此角色才能将 Gemini Cloud Assist 与存储空间分析数据集搭配使用,以了解您的 Cloud Storage 用量。 |
| BigQuery Data Viewer | 需要此角色才能将 Gemini Cloud Assist 与存储空间分析数据集搭配使用,以了解您的 Cloud Storage 用量。 |
| Storage Insights Viewer | 需要此角色才能将 Gemini Cloud Assist 与存储空间分析数据集搭配使用,以了解您的 Cloud Storage 用量。 |
| Assured Workloads Administrator | 需要此角色才能获得 Assured Workloads 方面的辅助。 |
| Cloud KMS Viewer | 需要此角色才能获得 Cloud Key Management Service 方面的辅助。 |
| Cloud KMS Protected Resources Viewer | 需要此角色才能获得 Cloud Key Management Service 方面的辅助。 |
| Kubernetes Engine Cluster Viewer | 需要此角色才能获得 Google Kubernetes Engine 上的机密计算方面的辅助。 |
| Compute Viewer | 需要此角色才能获得 Compute Engine 上的机密计算方面的辅助。 |
| Secret Manager Viewer | 需要此角色才能获得 Secret Manager 方面的辅助。 |
| Container Analysis Occurrences Viewer | 需要此角色才能获得 Artifact Analysis 方面的辅助。 |