Gemini Cloud Assist verwendet zwei verschiedene Identitätsmodi, um Berechtigungen und Auditing zu verwalten. Der verwendete Modus hängt davon ab, wie eine Aktion ausgelöst wird: interaktiv durch einen Nutzer oder proaktiv durch das System.
Zusammenfassung der Identitätsmodi
In der folgenden Tabelle sind die Sicherheits- und Berechtigungsmodelle für jeden Modus zusammengefasst:
| Identitätsmodus | Trigger | Berechtigungsquelle |
|---|---|---|
| Endnutzeridentität | Chat- und interaktive Anfragen | Ihre persönlichen IAM-Berechtigungen |
| Agentenidentität | Autonome Hintergrundaufgaben | Ein dediziertes Dienstkonto |
Endnutzeridentität
Wenn Sie über das Chatfenstermit Gemini Cloud Assist interagieren, verwendet der Dienst Ihre Endnutzeridentität.
In diesem Modus übernimmt Gemini Cloud Assist Ihre vorhandenen Berechtigungen für den Zugriff auf Ressourcen und die Ausführung von Aktionen. Der Assistent kann keine Ressourcen sehen oder ändern, auf die Sie selbst keinen Zugriff haben. Für alle zustandsändernden Aktionen, sogenannte Ressourcenmutationen, ist Ihre ausdrückliche Zustimmung erforderlich. Sie werden in Cloud-Audit-Logs unter Ihrer Identität aufgezeichnet.
Agentenidentität
Wenn Gemini Cloud Assist autonome Hintergrundaufgaben ausführt, z. B. Benachrichtigungen untersucht oder Kostenanomalien analysiert, verwendet der Dienst eine dedizierte Agentenidentität. Die proaktive Untersuchung von Benachrichtigungen unterstützt keine logbasierten Benachrichtigungen.
Die Agentenidentität ist ein vom System bereitgestelltes IAM-Hauptkonto, das für Ihr Projekt eindeutig ist. So kann Gemini Cloud Assist ohne aktive Nutzersitzung funktionieren und gleichzeitig eine strenge Sicherheitsgrenze einhalten.
Governance und Einstellungen
Administratoren verwalten die Agentenidentität über die folgenden Mechanismen:
- Konfigurierbare Berechtigungen: Im Gegensatz zu Nutzeridentitäten muss ein Administrator der Agentenidentität explizit IAM-Rollen zuweisen.
- Zugriff mit beschränktem Umfang: Standardmäßig ist der Zugriff des Agenten auf Telemetrie und Logs mit Lesezugriff beschränkt. Er kann nur dann auf vertrauliche Daten in Datenbanken oder Storage-Buckets zugreifen, wenn er ausdrücklich dazu autorisiert wurde.
- Audit-Logging: Alle autonomen Aktionen werden vollständig protokolliert. Proaktive Ergebnisse werden in der Google Cloud Console als System generiert gekennzeichnet, um sie von nutzerinitiierten Aktionen zu unterscheiden.
Nächste Schritte
- Proaktiven Modus einrichten und eine Agentenidentität bereitstellen
- Erfahren Sie, wie Sie proaktive Prüfungen für Benachrichtigungsrichtlinien konfigurieren.
- IAM-Anforderungen für Nutzer und Agenten prüfen