本頁面說明使用者必須具備哪些 Identity and Access Management 角色,才能順利使用 Gemini Cloud Assist。如要瞭解如何設定 Gemini Cloud Assist,請參閱「設定 Gemini Cloud Assist」。
總覽
如要支援有關 Google Cloud 資源的問題和要求,Gemini Cloud Assist 必須具備這些資源的適當 IAM 權限。Gemini Cloud Assist 具有與查詢 Gemini Cloud Assist 的使用者相同的權限,因此在許多情況下,系統已授予必要的 IAM 權限。
不同用途的 IAM 角色需求
| IAM 角色 | 附註 |
|---|---|
| Gemini Cloud Assist 使用者 | 如要使用 Gemini Cloud Assist,必須具備這個角色。 |
| 服務使用情形消費者 | 您必須設定這個角色,才能啟用其他服務 API。如要取得最佳的 Gemini Cloud Assist 回覆,可能需要啟用其他服務 API。 |
| Cloud Asset Viewer | 如要詢問 Google Cloud 資產及其相關聯中繼資料的問題 (由 Cloud Asset Inventory 管理),您必須具備這個角色。資產包括 Google Cloud 資源、政策和設定。 |
| 建議工具檢視器 | 建議您指派這個角色,以獲得最佳 Gemini Cloud Assist 體驗。 |
| OrgPolicy Simulator 管理員 | 您必須具備這個角色,才能模擬機構政策。 |
| Database Center 檢視者 | 如要取得資料庫產品的相關協助,必須具備這個角色。 |
| Cloud SQL 檢視者 | 如要取得資料庫產品的相關協助,必須具備這個角色。 |
| Cloud Trace 使用者 | 如要取得資料庫產品的相關協助,必須具備這個角色。 |
| 資料庫洞察檢視者 | 如要取得資料庫產品的相關協助,必須具備這個角色。 |
| 監控檢視器 | 如要取得資料庫產品和 Cloud Monitoring 快訊的相關協助,必須具備這個角色。 |
| BigQuery 工作使用者 | 如要使用 Gemini Cloud Assist 和 Storage Insights 資料集瞭解 Cloud Storage 用量,您必須具備這個角色。 |
| BigQuery 資料檢視者 | 如要使用 Gemini Cloud Assist 和 Storage Insights 資料集瞭解 Cloud Storage 用量,您必須具備這個角色。 |
| 儲存空間分析檢視者 | 如要使用 Gemini Cloud Assist 和 Storage Insights 資料集瞭解 Cloud Storage 用量,您必須具備這個角色。 |
| Assured Workloads 系統管理員 | 如要取得 Assured Workloads 相關協助,必須具備這個角色。 |
| Cloud KMS 檢視者 | 如要取得 Cloud Key Management Service 相關協助,您必須具備這個角色。 |
| Cloud KMS 受保護的資源檢視者 | 如要取得 Cloud Key Management Service 相關協助,您必須具備這個角色。 |
| Kubernetes Engine 叢集檢視者 | 如要取得 Google Kubernetes Engine 機密運算相關協助,您必須具備這個角色。 |
| Compute 檢視者 | 如要取得 Compute Engine 機密運算的相關協助,必須具備這個角色。 |
| Secret Manager 檢視者 | 如要取得 Secret Manager 相關協助,必須具備這個角色。 |
| 容器分析例項檢視者 | 如要取得 Artifact Analysis 相關協助,必須具備這個角色。 |