次の Identity and Access Management(IAM)権限は、2026 年 4 月 8 日に非推奨となり、Gemini Cloud Assist で使用できなくなります。
cloudaicompanion.instances.completeTask
この変更に備えて、次の手順を行ってください。
Gemini for Google Cloud API へのアクセスを制御するカスタム IAM ロールを特定します。
Google Cloud コンソールで、[ロール] ページに移動します。
Google Cloud コンソールのツールバーで、リストから組織またはプロジェクトを選択します。
ロールの権限を表示するには、1 つ以上のロールのチェックボックスをオンにします。隣接するペインに、ロールに含まれる権限が表示されます。
タイプ列のアイコンは、カスタムロールか、事前定義ロールかを示しています。
cloudaicompanion.instances.completeTask権限を含むロールをすべて検索するには、[ロール] リストの最初にある [フィルタ] フィールドに権限名(cloudaicompanion.instances.completeTask)を入力します。
新しい権限を追加します。2026 年 4 月 8 日までに、次の Google Cloud CLI コマンドを使用して、カスタムロールに
geminicloudassist.agents.invoke権限を追加します。gcloud iam roles update ROLE_ID \ --project="PROJECT_ID" \ --add-permissions="geminicloudassist.agents.invoke"次の値を置き換えます。
ROLE_ID: 更新するカスタムロールの ID。PROJECT_ID: カスタムロールが定義されているプロジェクトの ID。
カスタムロールが更新されると、そのカスタムロールが付与されているすべてのユーザー、グループ、サービス アカウントが
geminicloudassist.agents.invoke権限を自動的に継承します。古い権限を保持します。2026 年 4 月 8 日まで、カスタムロールの次の権限を保持してください。
cloudaicompanion.instances.completeTask
2026 年 4 月 8 日以降、古い権限は Gemini Cloud Assist で使用されなくなります。BigQuery の Gemini や Gemini Code Assist などの他の Gemini サービスを使用する場合は、カスタム ロールでこの権限を保持する必要があるかもしれません。
カスタムロール更新の詳細については、 カスタムロールを作成、管理するをご覧ください。