Configurer le mode Proactif

Configurez le mode proactif pour permettre à Gemini Cloud Assist de s'exécuter de manière autonome en arrière-plan, en examinant en permanence les alertes et en analysant les anomalies de coûts.

L'activation du mode proactif provisionne un compte de service dédié pour Gemini Cloud Assist. En configurant ce compte, vous accordez à Gemini Cloud Assist l'accès dont il a besoin pour analyser la télémétrie et les journaux de votre environnement sans nécessiter d'intervention active de l'utilisateur.

Activer les API requises

Assurez-vous que les API suivantes sont activées dans votre projet :

• Gemini Cloud Assist : geminicloudassist.googleapis.com
• API App Optimize : appoptimize.googleapis.com

Pour en savoir plus sur l'activation de ces API, consultez Configurer Gemini Cloud Assist et Activer l'API App Optimize.

Pour générer des insights proactifs sur les coûts, Gemini Cloud Assist s'appuie sur les alertes d'anomalie de coût générées par la facturation. Ces alertes sont activées par défaut pour tous les projets.

Activer le mode proactif

Un administrateur de projet doit activer explicitement le mode proactif. Lorsque vous activez le mode proactif, Gemini Cloud Assist provisionne automatiquement un compte de service dédié appelé identité d'agent.

1. Dans la console Google Cloud , accédez à Paramètres de Cloud Assist dans le panneau de chat Cloud Assist.
2. Dans la section Agents proactifs, sélectionnez Activer les agents proactifs, puis cliquez sur Accorder l'accès.
3. Cliquez sur Enregistrer dans le panneau Accorder l'accès.
4. Cliquez sur Enregistrer en bas du panneau Gérer Gemini Cloud Assist.

Configurer les autorisations

Pour configurer le mode proactif, vous devez attribuer des rôles IAM aux utilisateurs et à l'identité de l'agent.

Rôles d'identité de l'agent

Lorsqu'un agent s'exécute de manière autonome en arrière-plan, il utilise une identité d'agent. L'identité de l'agent est provisionnée automatiquement lorsque vous activez le mode proactif. Vous n'avez donc aucune action à effectuer pour la créer. Toutefois, vous devez accorder à cette identité d'agent les rôles IAM dont elle a besoin pour effectuer des tâches en arrière-plan. Gemini Cloud Assist n'accède qu'aux données que vous autorisez explicitement via les rôles IAM accordés à son identité d'agent.

Cet accès est limité à la lecture seule pour les services tels que Cloud Monitoring, Cloud Logging et inventaire des éléments cloud. Il ne peut pas accéder aux données de vos bases de données ni de vos buckets de stockage, sauf si vous lui accordez explicitement ces autorisations.

Pour l'explication, chaque insight généré par Gemini Cloud Assist inclut des citations qui renvoient aux données sources, telles que l'alerte ou un journal spécifique.

Le compte principal de l'identité de l'agent se présente au format suivant :

agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud

Où ORG_NUMBER est l'identifiant numérique de votre organisationGoogle Cloud et PROJECT_NUMBER est l'identifiant numérique de votre projet Google Cloud .

Les autorisations requises par l'identité de l'agent dépendent des fonctionnalités du mode proactif que vous prévoyez d'utiliser. Les rôles suivants constituent un bon point de départ en fonction de votre cas d'utilisation, mais vous devrez peut-être attribuer des rôles supplémentaires en fonction des spécificités de votre environnement et des tâches que vous souhaitez que le mode Proactif effectue.

Pour en savoir plus sur les rôles spécifiques aux tâches, consultez Rôles pour les fonctions. Pour obtenir des conseils supplémentaires sur les autorisations et les rôles pour Gemini Cloud Assist, consultez Exigences IAM.

Attribuez les rôles suivants au compte principal de l'identité de l'agent en fonction de votre cas d'utilisation :

• Dépannage proactif : accordez les rôles Utilisateur de l'assistance (roles/iam.supportUser) et Consommateur Service Usage (roles/serviceusage.serviceUsageConsumer).
• Optimisation proactive des coûts : en plus des rôles de dépannage proactif, attribuez les rôles suivants :
  • Opérateur Cloud Hub (roles/cloudhub.operator) pour accéder aux coûts des ressources.
  • Administrateur App Optimize (roles/appoptimize.admin) pour générer des études sur l'optimisation des coûts.

Vous pouvez utiliser la Google Cloud CLI pour attribuer ces rôles. Pour installer et initialiser la gcloud CLI afin de l'utiliser avec le mode Proactif, consultez Installer la Google Cloud CLI.

Exécutez les commandes gcloud CLI suivantes pour accorder les rôles d'identité de l'agent :

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/iam.supportUser' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/cloudhub.operator' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/appoptimize.admin' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/serviceusage.serviceUsageConsumer' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'

Remplacez les éléments suivants :

• PROJECT_ID : ID de votre projet Google Cloud .
• ORG_NUMBER : identifiant numérique de votre organisationGoogle Cloud .
• PROJECT_NUMBER : identifiant numérique de votre projetGoogle Cloud .

Ces identifiants sont disponibles dans la consoleGoogle Cloud .

Rôles utilisateur

Les utilisateurs qui interagissent avec les résultats proactifs doivent disposer des rôles suivants :

• roles/geminicloudassist.user (pour discuter avec des agents)
• roles/geminicloudassist.viewer (pour afficher les investigations proactives et les recherches sur l'optimisation des coûts).

Exécutez les commandes gcloud CLI suivantes pour attribuer ces rôles :

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.user' \
    --member='user:EMAIL_ADDRESS'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.viewer' \
    --member='user:EMAIL_ADDRESS'

Remplacez EMAIL_ADDRESS par l'adresse e-mail de l'utilisateur qui a besoin d'une autorisation pour discuter avec les agents et afficher les résultats des investigations proactives.

Étapes suivantes

• En savoir plus sur l'identité de l'agent
• Découvrez comment utiliser le mode proactif pour résoudre les problèmes.
• Découvrez comment utiliser le mode Proactif pour optimiser les coûts.