Siapkan Mode Proaktif agar Gemini Cloud Assist dapat berjalan secara mandiri di latar belakang, terus menyelidiki pemberitahuan dan menganalisis anomali biaya.
Mengaktifkan Mode Proaktif akan menyediakan akun layanan khusus untuk Gemini Cloud Assist. Dengan mengonfigurasi akun ini, Anda memberikan akses yang diperlukan Gemini Cloud Assist untuk menganalisis telemetri dan log lingkungan Anda tanpa memerlukan intervensi pengguna aktif.
Mengaktifkan API yang diperlukan
Pastikan API berikut diaktifkan di project Anda:
- Gemini Cloud Assist:
geminicloudassist.googleapis.com - App Optimize API:
appoptimize.googleapis.com
Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan API ini, lihat Menyiapkan Gemini Cloud Assist dan Mengaktifkan App Optimize API.
Untuk menghasilkan insight biaya proaktif, Gemini Cloud Assist mengandalkan pemberitahuan anomali biaya yang dihasilkan oleh Penagihan. Pemberitahuan ini diaktifkan secara default untuk semua project.
Mengaktifkan mode proaktif
Administrator project harus mengaktifkan Mode Proaktif secara eksplisit. Saat Anda mengaktifkan Mode Proaktif, Gemini Cloud Assist akan otomatis menyediakan akun layanan khusus yang disebut identitas agen.
- Di konsol Google Cloud , buka Setelan Cloud Assist di panel chat Cloud Assist.
- Di bagian Proactive Agents, pilih Enable proactive agents, lalu klik Grant access.
- Klik Simpan di panel Beri akses.
- Klik Simpan di bagian bawah panel Kelola Gemini Cloud Assist.
Konfigurasikan izin
Untuk menyiapkan Mode Proaktif, Anda perlu memberikan peran IAM kepada pengguna dan identitas agen.
Peran identitas agen
Saat berjalan secara mandiri di latar belakang, agen menggunakan identitas agen. Identitas agen disediakan secara otomatis saat Anda mengaktifkan Mode Proaktif, sehingga tidak ada tindakan yang diperlukan untuk membuatnya. Namun, Anda harus memberikan peran IAM yang diperlukan kepada identitas agen ini untuk melakukan tugas latar belakang; Gemini Cloud Assist hanya mengakses data yang Anda izinkan secara eksplisit melalui peran IAM yang diberikan kepada identitas agennya.
Akses ini terbatas pada akses hanya baca untuk layanan seperti Cloud Monitoring, Cloud Logging, dan Cloud Asset Inventory. Aplikasi ini tidak dapat mengakses data di database atau bucket penyimpanan Anda kecuali jika Anda memberikan izin tersebut secara eksplisit.
Untuk kemampuan penjelasan, setiap insight yang dihasilkan oleh Gemini Cloud Assist menyertakan kutipan yang ditautkan kembali ke data sumber, seperti pemberitahuan atau log tertentu.
Principal identitas agen memiliki format berikut:
agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud
Dengan ORG_NUMBER adalah ID numerik organisasi
Google Cloud Anda, dan PROJECT_NUMBER adalah
ID numerik project Google Cloud Anda.
Izin yang diperlukan oleh identitas agen bergantung pada fitur Mode Proaktif yang ingin Anda gunakan. Peran berikut memberikan titik awal yang baik berdasarkan kasus penggunaan Anda, tetapi Anda mungkin perlu memberikan peran tambahan bergantung pada spesifikasi lingkungan Anda dan tugas yang Anda harapkan dapat dilakukan oleh Mode Proaktif.
Untuk panduan selengkapnya tentang peran khusus tugas, lihat Peran untuk fungsi pekerjaan. Untuk panduan tambahan tentang izin dan peran untuk Gemini Cloud Assist, lihat Persyaratan IAM.
Berikan peran berikut kepada akun utama identitas agen berdasarkan kasus penggunaan Anda:
- Pemecahan Masalah Proaktif: Berikan peran Pengguna Dukungan (
roles/iam.supportUser) dan Pelanggan Penggunaan Layanan (roles/serviceusage.serviceUsageConsumer). - Pengoptimalan Biaya Proaktif: Selain peran untuk pemecahan masalah proaktif, berikan peran berikut:
- Operator Cloud Hub (
roles/cloudhub.operator) untuk mengakses biaya resource. - Admin Pengoptimalan Aplikasi (
roles/appoptimize.admin) untuk membuat riset pengoptimalan biaya.
- Operator Cloud Hub (
Anda dapat menggunakan Google Cloud CLI untuk memberikan peran ini. Untuk menginstal dan melakukan inisialisasi gcloud CLI agar dapat digunakan dengan Mode Proaktif, lihat Menginstal Google Cloud CLI.
Jalankan perintah gcloud CLI berikut untuk memberikan peran identitas agen:
gcloud projects add-iam-policy-binding PROJECT_ID \
--role='roles/iam.supportUser' \
--member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
--role='roles/cloudhub.operator' \
--member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
--role='roles/appoptimize.admin' \
--member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
--role='roles/serviceusage.serviceUsageConsumer' \
--member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
Ganti kode berikut:
PROJECT_ID: ID Google Cloud project Anda.ORG_NUMBER: ID numerik organisasi Google Cloud Anda.PROJECT_NUMBER: ID numerik projectGoogle Cloud Anda.
ID ini tersedia dari konsolGoogle Cloud .
Peran pengguna
Pengguna yang berinteraksi dengan hasil proaktif memerlukan peran berikut:
roles/geminicloudassist.user(untuk memulai chat dengan agen)roles/geminicloudassist.viewer(untuk melihat penyelidikan proaktif dan riset pengoptimalan biaya).
Gunakan perintah gcloud CLI berikut untuk memberikan peran ini:
gcloud projects add-iam-policy-binding PROJECT_ID \
--role='roles/geminicloudassist.user' \
--member='user:EMAIL_ADDRESS'
gcloud projects add-iam-policy-binding PROJECT_ID \
--role='roles/geminicloudassist.viewer' \
--member='user:EMAIL_ADDRESS'
Ganti EMAIL_ADDRESS dengan alamat email pengguna yang memerlukan izin untuk memulai chat dengan agen dan melihat hasil investigasi proaktif.
Langkah berikutnya
- Pelajari identitas agen.
- Pelajari cara menggunakan Mode Proaktif untuk memecahkan masalah.
- Pelajari cara menggunakan Mode Proaktif untuk pengoptimalan biaya.