Proaktiven Modus einrichten

Richten Sie den proaktiven Modus ein, damit Gemini Cloud Assist autonom im Hintergrund ausgeführt werden kann und kontinuierlich Benachrichtigungen untersucht und Kostenanomalien analysiert.

Wenn Sie den proaktiven Modus aktivieren, wird ein dediziertes Dienstkonto für Gemini Cloud Assist bereitgestellt. Durch die Konfiguration dieses Kontos gewähren Sie Gemini Cloud Assist den Zugriff, der für die Analyse der Telemetrie und Protokolle Ihrer Umgebung erforderlich ist, ohne dass ein aktiver Nutzereingriff erforderlich ist.

Erforderliche APIs aktivieren

Prüfen Sie, ob die folgenden APIs in Ihrem Projekt aktiviert sind:

• Gemini Cloud Assist: geminicloudassist.googleapis.com
• App Optimize API: appoptimize.googleapis.com

Weitere Informationen zum Aktivieren dieser APIs finden Sie unter Gemini Cloud Assist einrichten und App Optimize API aktivieren.

Für die Generierung proaktiver Kosten-Insights verwendet Gemini Cloud Assist Benachrichtigungen zu Kostenanomalien, die von Billing generiert werden. Diese Benachrichtigungen sind standardmäßig für alle Projekte aktiviert.

Proaktiven Modus aktivieren

Ein Projektadministrator muss den proaktiven Modus explizit aktivieren. Wenn Sie den proaktiven Modus aktivieren, stellt Gemini Cloud Assist automatisch ein dediziertes Dienstkonto bereit, das als Agent-Identität bezeichnet wird.

1. Rufen Sie in der Google Cloud Console im Chatbereich Cloud Assist die Cloud Assist-Einstellungen auf.
2. Wählen Sie im Bereich Proaktive Agenten die Option Proaktive Agenten aktivieren aus und klicken Sie dann auf Zugriff gewähren.
3. Klicken Sie im Bereich Zugriff gewähren auf Speichern.
4. Klicken Sie unten im Bereich Gemini Cloud Assist verwalten auf Speichern.

Berechtigungen konfigurieren

Um den proaktiven Modus einzurichten, müssen Sie Nutzern und der Agent-Identität IAM-Rollen gewähren.

Rollen der Agent-Identität

Wenn ein Agent autonom im Hintergrund ausgeführt wird, verwendet er eine Agent-Identität. Die Agent-Identität wird automatisch bereitgestellt, wenn Sie den proaktiven Modus aktivieren. Sie müssen sie also nicht erstellen. Sie müssen dieser Agent-Identität jedoch die IAM-Rollen gewähren, die für die Ausführung von Hintergrundaufgaben erforderlich sind. Gemini Cloud Assist greift nur auf die Daten zu, die Sie explizit über die IAM-Rollen autorisieren, die der Agent-Identität gewährt wurden.

Dies ist auf den schreibgeschützten Zugriff für Dienste wie Cloud Monitoring, Cloud Logging und Cloud Asset Inventory beschränkt. Auf Daten in Ihren Datenbanken oder Storage-Buckets kann nur zugegriffen werden, wenn Sie diese Berechtigungen explizit gewähren.

Zur Erklärbarkeit enthält jeder von Gemini Cloud Assist generierte Insight Zitationen, die auf die Quelldaten verweisen, z. B. die Benachrichtigung oder ein bestimmtes Log.

Das Hauptkonto der Agent-Identität hat das folgende Format:

agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud

Dabei ist ORG_NUMBER die numerische ID Ihrer Google Cloud Organisation und PROJECT_NUMBER ist die numerische ID Ihres Google Cloud Projekts.

Die von der Agent-Identität benötigten Berechtigungen hängen davon ab, welche Funktionen des proaktiven Modus Sie verwenden möchten. Die folgenden Rollen sind ein guter Ausgangspunkt für Ihren Anwendungsfall. Je nach den Besonderheiten Ihrer Umgebung und den Aufgaben, die der proaktive Modus ausführen soll, müssen Sie möglicherweise zusätzliche Rollen gewähren.

Weitere Informationen zu aufgabenspezifischen Rollen finden Sie unter Rollen für Jobfunktionen. Weitere Informationen zu Berechtigungen und Rollen für Gemini Cloud Assist finden Sie unter IAM-Anforderungen.

Gewähren Sie dem Prinzipal der Agent-Identität je nach Anwendungsfall die folgenden Rollen:

• Proaktive Fehlerbehebung: Gewähren Sie die Rollen „Supportnutzer“ (roles/iam.supportUser) und „Service Usage Consumer“ (roles/serviceusage.serviceUsageConsumer).
• Proaktive Kostenoptimierung: Gewähren Sie zusätzlich zu den Rollen für die proaktive Fehlerbehebung die folgenden Rollen:
  • „Cloud Hub Operator“ (roles/cloudhub.operator) für den Zugriff auf Ressourcenkosten.
  • „App Optimize Admin“ (roles/appoptimize.admin) zum Generieren von Kostenoptimierungsanalysen.

Sie können diese Rollen mit der Google Cloud CLI gewähren. Informationen zum Installieren und Initialisieren der gcloud CLI für die Verwendung mit dem proaktiven Modus finden Sie unter Google Cloud CLI installieren.

Führen Sie die folgenden gcloud CLI-Befehle aus, um die Rollen der Agent-Identität zu gewähren:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/iam.supportUser' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/cloudhub.operator' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/appoptimize.admin' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/serviceusage.serviceUsageConsumer' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'

Ersetzen Sie Folgendes:

• PROJECT_ID: Die ID Ihres Google Cloud Projekts.
• ORG_NUMBER: Die numerische ID Ihrer Google Cloud Organisation.
• PROJECT_NUMBER: Die numerische ID Ihres Google Cloud Projekts.

Diese IDs sind in der Google Cloud Console verfügbar.

Nutzerrollen

Nutzer, die mit proaktiven Ergebnissen interagieren, benötigen die folgenden Rollen:

• roles/geminicloudassist.user (für die Interaktion mit Agenten)
• roles/geminicloudassist.viewer (zum Anzeigen proaktiver Untersuchungen und Kostenoptimierungsanalysen).

Verwenden Sie die folgenden gcloud CLI-Befehle, um diese Rollen zu gewähren:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.user' \
    --member='user:EMAIL_ADDRESS'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.viewer' \
    --member='user:EMAIL_ADDRESS'

Ersetzen Sie EMAIL_ADDRESS durch die E-Mail-Adresse des Nutzers, der die Berechtigung zum Chatten mit den Agenten und zum Anzeigen der Ergebnisse der proaktiven Untersuchung benötigt.

Nächste Schritte

• Informationen zur Agent-Identität
• Informationen zur Verwendung des proaktiven Modus für die Fehlerbehebung
• Informationen zur Verwendung des proaktiven Modus für die Kostenoptimierung.