Auf dieser Seite werden die IAM-Rollen (Identity and Access Management) beschrieben, die Nutzer benötigen, um Gemini Cloud Assist erfolgreich verwenden zu können. Informationen zum Einrichten von Gemini Cloud Assist finden Sie unter Gemini Cloud Assist einrichten.
Übersicht
Damit Gemini Cloud Assist Fragen und Anfragen zu Ihren Ressourcen in Google Cloud beantworten kann, benötigt es die entsprechenden IAM-Berechtigungen für diese Ressourcen. Gemini Cloud Assist hat dieselben Berechtigungen wie der Nutzer, der Anfragen an Gemini Cloud Assist sendet. In vielen Fällen sind die erforderlichen IAM-Berechtigungen also bereits erteilt.
Für den Chat erforderliche Berechtigungen
Die Chatfunktion von Gemini Cloud Assist basiert auf einer Backend-Ressource namens „Thema“. Wenn Sie einen Chat starten, erstellt Gemini Cloud Assist eine Themenressource und weist Ihrem Nutzer die Rolle roles/cloudaicompanion.topicAdmin für diese Ressource zu, die die Berechtigung cloudaicompanion.topics.update umfasst. Wenn in Ihrer Organisation benutzerdefinierte Einschränkungen verwendet werden, die verhindern, dass Gemini Cloud Assist roles/cloudaicompanion.topicAdmin an Nutzer bindet, schlägt dieser Versuch fehl und Sie können keine Chats starten.
Anforderungen an IAM-Rollen für verschiedene Anwendungsfälle
| IAM-Rolle | Hinweise |
|---|---|
| Gemini Cloud Assist User | Mit dieser Rolle können Nutzer Gemini Cloud Assist verwenden. |
| Service Usage Admin | Diese Berechtigungen sind erforderlich, um zusätzliche Service APIs zu aktivieren. Für optimale Gemini Cloud Assist-Antworten müssen möglicherweise zusätzliche Service APIs aktiviert werden. |
| Cloud Asset Viewer | Mit dieser Rolle können Nutzer Fragen zu Ihren Assets in Google Cloud und den zugehörigen Metadaten stellen, die von Cloud Asset Inventory verwaltet werden. Zu den Assets gehören Ihre Ressourcen, Richtlinien und Konfigurationen in Google Cloud . |
| Recommender Viewer | Diese Rolle wird für eine optimale Nutzung von Gemini Cloud Assist empfohlen. |
| OrgPolicy Simulator Administrator | Mit dieser Rolle können Nutzer Organisationsrichtlinien simulieren. |
| Database Center Viewer | Die Rolle ist erforderlich, um Unterstützung für Datenbankprodukte zu erhalten. |
| Cloud SQL Viewer | Die Rolle ist erforderlich, um Unterstützung für Datenbankprodukte zu erhalten. |
| Cloud Trace User | Die Rolle ist erforderlich, um Unterstützung für Datenbankprodukte zu erhalten. |
| Database Insights Viewer | Die Rolle ist erforderlich, um Unterstützung für Datenbankprodukte zu erhalten. |
| Monitoring Viewer | Die Rolle ist erforderlich, um Unterstützung für Datenbankprodukte und Cloud Monitoring-Benachrichtigungen zu erhalten. |
| BigQuery Job User | Die Rolle ist erforderlich, um Gemini Cloud Assist mit Storage Insights-Datasets zu verwenden und Ihre Cloud Storage-Nutzung nachzuvollziehen. |
| BigQuery Data Viewer | Die Rolle ist erforderlich, um Gemini Cloud Assist mit Storage Insights-Datasets zu verwenden und Ihre Cloud Storage-Nutzung nachzuvollziehen. |
| Storage Insights Viewer | Die Rolle ist erforderlich, um Gemini Cloud Assist mit Storage Insights-Datasets zu verwenden und Ihre Cloud Storage-Nutzung nachzuvollziehen. |
| Container Analysis Occurrences Viewer | Diese Rolle ist erforderlich, um Unterstützung für die Artefaktanalyse zu erhalten. |