Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

IAM-Anforderungen für die Verwendung von Gemini Cloud Assist

Auf dieser Seite werden die IAM-Rollen (Identity and Access Management) beschrieben, die Nutzer benötigen, um Gemini Cloud Assist erfolgreich verwenden zu können. Informationen zum Einrichten von Gemini Cloud Assist finden Sie unter Gemini Cloud Assist einrichten.

Übersicht

Damit Gemini Cloud Assist Fragen und Anfragen zu Ihren Ressourcen in Google Cloud beantworten kann, benötigt es die entsprechenden IAM-Berechtigungen für diese Ressourcen. Gemini Cloud Assist hat dieselben Berechtigungen wie der Nutzer, der Anfragen an Gemini Cloud Assist sendet. In vielen Fällen sind die erforderlichen IAM-Berechtigungen also bereits erteilt.

IAM-Rollen für die Verwendung von Gemini Cloud Assist

Die folgenden IAM-Rollen werden für die allgemeine Verwendung von Gemini Cloud Assist empfohlen:

IAM-Rolle	Hinweise
Gemini Cloud Assist User	Mit dieser Rolle können Nutzer Gemini Cloud Assist verwenden, einschließlich des Aufrufens von Agents, des Chattens, des Erstellens von Agent-Artefakten und des Freigebens von Artefakten, die dem Nutzer gehören.
Cloud Asset Viewer	Mit dieser Rolle kann der Agent des Nutzers die Topologie von Assets ermitteln, die für die Frage des Nutzers relevant sind, da Cloud Asset Inventory Google Cloud Assets und die zugehörigen Metadaten verwaltet. Zu den Assets gehören Ihre Ressourcen, Richtlinien und Konfigurationen in Google Cloud .

Verfügbare IAM-Rollen für Gemini Cloud Assist

In den meisten Fällen ist die empfohlene IAM-Rolle für die Verwendung von Gemini Cloud Assist die Rolle Gemini Cloud Assist User. In einigen Fällen kann es sinnvoll sein, diese Rolle durch eine andere Gemini Cloud Assist-Rolle zu ersetzen. In der folgenden Tabelle sind verschiedene Gemini Cloud Assist-Rollen aufgeführt, die Sie verwenden können:

IAM-Rolle	Funktion
Gemini Cloud Assist Viewer	Mit dieser Rolle können Nutzer Agent-Artefakte wie Untersuchungen oder Berichte sowie Agent-Konfigurationen ansehen. Diese Rolle bietet im Vergleich zur Rolle Gemini Cloud Assist User eingeschränkten Zugriff. Mit der Rolle Gemini Cloud Assist Viewer ist es beispielsweise nicht möglich, den Agent aufzurufen oder mit ihm zu chatten.
Gemini Cloud Assist User	Mit dieser Rolle können Nutzer Gemini Cloud Assist verwenden, einschließlich des Aufrufens von Agents, des Chattens, des Erstellens von Agent-Artefakten und des Freigebens von Artefakten, die dem Nutzer gehören.
Gemini Cloud Assist Editor	Mit dieser Rolle haben Nutzer Bearbeitungsberechtigungen für Gemini Cloud Assist. Zusätzlich zu den Berechtigungen, die in der Rolle Gemini Cloud Assist-Nutzer enthalten sind, enthält die Rolle „Bearbeiter“ Berechtigungen zum Löschen von Chatthemen, zum Löschen von Agent-Artefakten und zum Aktualisieren bestimmter Agent-Konfigurationen.
Gemini Cloud Assist Admin	Mit dieser Rolle erhalten Nutzer Administratorberechtigungen für Gemini Cloud Assist. Zusätzlich zu den Berechtigungen, die in der Rolle Gemini Cloud Assist Editor enthalten sind, enthält die Administratorrolle Berechtigungen, mit denen Sie verschiedene Richtlinien von Gemini Cloud Assist konfigurieren können, z. B. das Aktivieren von proaktiven Agents und die Datenweitergabe, das Gewähren von Berechtigungen für Agents und das projektweite Freigeben von Artefakten.

Spezifische IAM-Berechtigungen

Im Folgenden finden Sie spezifische IAM-Berechtigungen, die für die Funktion von Gemini Cloud Assist wichtig sind. Verwenden Sie diese Informationen, wenn Sie benutzerdefinierte IAM-Rollen erstellen.

IAM-Berechtigung	Funktion
`geminicloudassist.agents.invoke`	Nachrichten an Gemini Cloud Assist-Agents senden und von ihnen empfangen
`cloudaicompanion.topics.create`	Eine Unterhaltung mit Gemini Cloud Assist starten.
`cloudaicompanion.geminiGcpEnablementSettings.update`	Administratoreinstellungen für Gemini Cloud Assist konfigurieren
`mcp.tools.call`	Nachrichten an Gemini Cloud Assist-Agents über MCP senden und von ihnen empfangen.

Für den Chat erforderliche Berechtigungen

Für den Chatbereich von Gemini Cloud Assist wird eine Backend-Ressource namens Thema verwendet. Wenn Sie einen Chat starten, erstellt Gemini Cloud Assist eine Themenressource und weist Ihnen die Rolle roles/cloudaicompanion.topicAdmin für dieses Thema zu, die die Berechtigung cloudaicompanion.topics.update umfasst. Das bedeutet, dass ein Chat nur für den Nutzer sichtbar ist, der das Thema erstellt hat, und nur von ihm aktualisiert werden kann.

Wenn Ihre Organisation eine benutzerdefinierte Einschränkung hat, die verhindert, dass Gemini Cloud Assist Nutzern roles/cloudaicompanion.topicAdmin gewährt, schlägt Ihr Versuch, eine Chatsitzung zu starten, fehl. Bitten Sie Ihren Administrator, die benutzerdefinierten Einschränkungen der Organisation so zu aktualisieren, dass bestimmte Rollen zugewiesen werden können.

Empfehlungen für IAM-Rollen für verschiedene Anwendungsfälle

Zusätzlich zum Zugriff, der über IAM-Rollen für die Verwendung von Gemini Cloud Assist gewährt wird, ist für Aufgaben, die über Gemini Cloud Assist ausgeführt werden, Zugriff auf dieGoogle Cloud Ressourcen erforderlich, die für diese Aufgabe relevant sind. Beispiel:

Wenn Sie Agents verwenden, um den Zustand von GKE-Anwendungen zu ermitteln, sind IAM-Berechtigungen für GKE und die zugehörigen Ressourcen am wichtigsten.
Wenn Sie Agents zum Bereitstellen von Datenverarbeitungsjobs verwenden, sind IAM-Berechtigungen für Dataflow, Managed Service for Apache Spark oder BigQuery möglicherweise am wichtigsten.

Die erforderlichen IAM-Berechtigungen hängen von der jeweiligen Domain ab, in der sich Ihre Aufgaben befinden. Die entsprechenden IAM-Rollen, die diese Berechtigungen enthalten, variieren je nach Anwendungsfall. Die folgenden IAM-Rollen für Jobfunktionen sind ein guter Ausgangspunkt, wenn Sie nicht sicher sind, welche Rollen Nutzer oder Agent-Identitäten haben sollten.

Aufgabe	Relevante Rollen
Fehlerbehebung und Sicherstellung der Zuverlässigkeit und Skalierbarkeit der Google Cloud -Infrastruktur in mehreren Bereichen, sowohl proaktiv als auch interaktiv	`roles/iam.siteReliabilityEngineer` `roles/iam.supportUser`
Bereitstellung, Aktualisierung und Erkundung der Google Cloud Infrastruktur in mehreren Bereichen	`roles/iam.infrastructureAdmin` `roles/iam.devOps` `roles/logging.viewer` `roles/monitoring.viewer` `roles/cloudtrace.user` `roles/apptopology.viewer`
Netzwerkinfrastruktur untersuchen, verstehen und Fehler beheben	`roles/iam.networkAdmin` `roles/logging.viewer` `roles/monitoring.viewer` `roles/cloudtrace.user` `roles/apptopology.viewer`
Interaktion mit und Analyse von Daten über Datenverarbeitungs-, Transformations- und Analysepipelines	`roles/iam.dataScientist` `roles/logging.viewer` `roles/monitoring.viewer`
Datenbanken bereitstellen, aktualisieren und Fehler beheben	`roles/iam.databaseAdmin` `roles/logging.viewer` `roles/monitoring.viewer`
Kosten Ihrer Anwendung im Detail nachvollziehen und analysieren	`roles/cloudhub.operator` `roles/monitoring.viewer` `roles/logging.viewer`
Durchsuchen und Ansehen von Google Cloud Ressourcen, Ordnerhierarchie, Protokollen, Sicherheitskonfiguration und wichtigen Ressourcenmetadaten.	`roles/iam.securityAuditor`
Verwenden von Gemini Cloud Assist mit Storage Insights-Datasets, um Ihre Cloud Storage-Nutzung nachzuvollziehen.	`roles/bigquery.jobUser` `roles/bigquery.dataViewer` `roles/storageinsights.viewer`

IAM-Anforderungen für die Verwendung von Gemini Cloud Assist Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.