이 페이지에서는 사용자가 Gemini Cloud Assist를 성공적으로 사용하는 데 필요한 Identity and Access Management 역할을 설명합니다. Gemini Cloud Assist 설정에 대한 자세한 내용은 Gemini Cloud Assist 설정을 참조하세요.
개요
Google Cloud 리소스에 대한 질문과 요청을 지원하려면 Gemini Cloud Assist에 해당 리소스에 대한 적절한 IAM 권한이 필요합니다. Gemini Cloud Assist에는 Gemini Cloud Assist를 쿼리하는 사용자와 동일한 권한이 있으므로 대부분의 경우 필요한 IAM 권한이 이미 부여되어 있습니다.
채팅에 필요한 권한
Gemini Cloud Assist의 채팅 기능은 주제라는 백엔드 리소스를 기반으로 합니다. 채팅을 시작하면 Gemini Cloud Assist에서 주제 리소스를 만들고 사용자에게 해당 리소스에 대한 roles/cloudaicompanion.topicAdmin 역할을 부여합니다. 이 역할에는 cloudaicompanion.topics.update 권한이 포함됩니다. 조직에서 Gemini Cloud Assist가 사용자에게 roles/cloudaicompanion.topicAdmin를 바인딩하지 못하도록 하는 맞춤 제약 조건을 사용하는 경우 이 시도가 실패하고 채팅 세션을 시작할 수 없습니다.
다양한 사용 사례에 대한 IAM 역할 요구사항
| IAM 역할 | 참고 |
|---|---|
| Gemini Cloud Assist 사용자 | 이 역할은 사용자에게 Gemini Cloud Assist를 사용할 수 있는 권한을 부여합니다. |
| 서비스 사용량 관리자 | 추가 서비스 API를 사용 설정하려면 이러한 권한이 필요합니다. 최적의 Gemini Cloud Assist 응답을 얻으려면 추가 서비스 API를 사용 설정해야 할 수 있습니다. |
| Cloud 애셋 뷰어 | 이 역할을 통해 사용자는 Cloud 애셋 인벤토리에서 관리하는 Google Cloud 애셋과 관련 메타데이터에 대해 질문할 수 있습니다. 애셋에는 Google Cloud 리소스, 정책, 구성이 포함됩니다. |
| 추천자 뷰어 | 최적의 Gemini Cloud Assist 환경을 위해 권장되는 역할입니다. |
| 조직 정책 시뮬레이터 관리자 | 이 역할은 사용자에게 조직 정책을 시뮬레이션할 수 있는 권한을 부여합니다. |
| 데이터베이스 센터 뷰어 | 데이터베이스 제품과 관련하여 지원을 받으려면 이 역할이 필요합니다. |
| Cloud SQL 뷰어 | 데이터베이스 제품과 관련하여 지원을 받으려면 이 역할이 필요합니다. |
| Cloud Trace 사용자 | 데이터베이스 제품과 관련하여 지원을 받으려면 이 역할이 필요합니다. |
| 데이터베이스 인사이트 뷰어 | 데이터베이스 제품과 관련하여 지원을 받으려면 이 역할이 필요합니다. |
| 모니터링 뷰어 | 데이터베이스 제품 및 Cloud Monitoring 알림과 관련하여 지원을 받으려면 이 역할이 필요합니다. |
| BigQuery 작업 사용자 | Storage Insights 데이터 세트와 함께 Gemini Cloud Assist를 사용하여 Cloud Storage 사용량을 파악하려면 이 역할이 필요합니다. |
| BigQuery 데이터 뷰어 | Storage Insights 데이터 세트와 함께 Gemini Cloud Assist를 사용하여 Cloud Storage 사용량을 파악하려면 이 역할이 필요합니다. |
| Storage Insights 뷰어 | Storage Insights 데이터 세트와 함께 Gemini Cloud Assist를 사용하여 Cloud Storage 사용량을 파악하려면 이 역할이 필요합니다. |
| 컨테이너 분석 어커런스 뷰어 | Artifact Analysis와 관련하여 지원을 받으려면 이 역할이 필요합니다. |