이 페이지에서는 사용자가 Gemini Cloud Assist를 성공적으로 사용하는 데 필요한 Identity and Access Management 역할을 설명합니다. Gemini Cloud Assist 설정에 대한 자세한 내용은 Gemini Cloud Assist 설정을 참조하세요.
개요
Google Cloud 리소스에 대한 질문과 요청을 지원하려면 Gemini Cloud Assist에 해당 리소스에 대한 적절한 IAM 권한이 필요합니다. Gemini Cloud Assist에는 Gemini Cloud Assist를 쿼리하는 사용자와 동일한 권한이 있으므로 대부분의 경우 필요한 IAM 권한이 이미 부여되어 있습니다.
채팅에 필요한 권한
Gemini Cloud Assist 채팅 패널
은 주제라는 백엔드 리소스를 사용합니다. 채팅을 시작하면 Gemini Cloud Assist에서 주제 리소스를 만들고 해당 주제에 대해 cloudaicompanion.topics.update 권한이 포함된 roles/cloudaicompanion.topicAdmin 역할을 부여합니다. 조직에 Gemini Cloud Assist가 사용자에게
roles/cloudaicompanion.topicAdmin을 부여하지 못하도록 하는
커스텀 제약조건이 있는 경우 채팅
세션을 시작하려는 시도가 실패합니다.
이 문제를 해결하려면 관리자에게 특정 역할을 부여할 수 있도록 조직의 커스텀 제약조건을 업데이트해 달라고 요청하세요.
다양한 사용 사례에 대한 IAM 역할 요구사항
| IAM 역할 | 참고 |
|---|---|
| Gemini Cloud Assist 사용자 | 이 역할을 통해 사용자는 Gemini Cloud Assist를 사용할 수 있습니다. |
| 서비스 사용량 관리자 | 추가 서비스 API를 사용 설정하려면 이러한 권한이 필요합니다. 최적의 Gemini Cloud Assist 응답을 얻으려면 추가 서비스 API를 사용 설정해야 할 수 있습니다. |
| Cloud 애셋 뷰어 | 이 역할을 통해 사용자는 Cloud 애셋 인벤토리에서 관리하는 Google Cloud 애셋과 관련 메타데이터에 대해 질문할 수 있습니다. 애셋에는 Google Cloud 리소스, 정책, 구성이 포함됩니다. |
| 추천자 뷰어 | 최적의 Gemini Cloud Assist 환경을 위해 권장되는 역할입니다. |
| OrgPolicy 시뮬레이터 관리자 | 이 역할을 통해 사용자는 조직 정책을 시뮬레이션할 수 있습니다. |
| 데이터베이스 센터 뷰어 | 데이터베이스 제품과 관련하여 지원을 받으려면 이 역할이 필요합니다. |
| Cloud SQL 뷰어 | 데이터베이스 제품과 관련하여 지원을 받으려면 이 역할이 필요합니다. |
| Cloud Trace 사용자 | 데이터베이스 제품과 관련하여 지원을 받으려면 이 역할이 필요합니다. |
| 데이터베이스 인사이트 뷰어 | 데이터베이스 제품과 관련하여 지원을 받으려면 이 역할이 필요합니다. |
| 모니터링 뷰어 | 데이터베이스 제품 및 Cloud Monitoring 알림과 관련하여 지원을 받으려면 이 역할이 필요합니다. |
| BigQuery 작업 사용자 | Storage Insights 데이터 세트와 함께 Gemini Cloud Assist를 사용하여 Cloud Storage 사용량을 파악하려면 이 역할이 필요합니다. |
| BigQuery 데이터 뷰어 | Storage Insights 데이터 세트와 함께 Gemini Cloud Assist를 사용하여 Cloud Storage 사용량을 파악하려면 이 역할이 필요합니다. |
| Storage Insights 뷰어 | Cloud Storage 사용량을 파악하려면 Storage Insights 데이터 세트와 함께 Gemini Cloud Assist를 사용하기 위해 이 역할이 필요합니다. |
| 컨테이너 분석 어커런스 뷰어 | Artifact Analysis와 관련하여 지원을 받으려면 이 역할이 필요합니다. |