Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת מצב פרואקטיבי

מגדירים את מצב הפעולה הפרואקטיבי כדי לאפשר ל-Gemini Cloud Assist לפעול באופן אוטונומי ברקע, לחקור התראות ולנתח אנומליות בעלויות באופן רציף.

הפעלת מצב פרואקטיבי מקצה חשבון שירות ייעודי ל-Gemini Cloud Assist. הגדרת החשבון הזה מעניקה ל-Gemini Cloud Assist את הגישה שהוא צריך כדי לנתח את הטלמטריה והיומנים של הסביבה שלכם, בלי שתידרש התערבות פעילה של המשתמש.

הפעלת ממשקי ה-API הנדרשים

מוודאים שממשקי ה-API הבאים מופעלים בפרויקט:

‫Gemini Cloud Assist: geminicloudassist.googleapis.com
App Optimize API: appoptimize.googleapis.com

מידע נוסף על הפעלת ממשקי ה-API האלה זמין במאמרים הגדרת Gemini Cloud Assist והפעלת App Optimize API.

כדי ליצור תובנות פרואקטיביות לגבי עלויות, Gemini Cloud Assist מסתמך על התראות על חריגות בעלויות שנוצרות על ידי מערכת החיוב. ההתראות האלה מופעלות כברירת מחדל בכל הפרויקטים.

הפעלת מצב פרואקטיבי

אדמין בפרויקט צריך להפעיל את המצב הפרואקטיבי באופן מפורש. כשמפעילים את המצב הפרואקטיבי, Gemini Cloud Assist מקצה באופן אוטומטי חשבון שירות ייעודי שנקרא זהות סוכן.

במסוף Google Cloud , עוברים אל Cloud Assist Settings בחלונית הצ'אט של Gemini Cloud Assist.
בקטע Proactive Agents (סוכנים פרואקטיביים), בוחרים באפשרות Enable proactive agents (הפעלת סוכנים פרואקטיביים) ואז לוחצים על Grant access (מתן גישה).
לוחצים על שמירה בחלונית Grant access.
לוחצים על שמירה בתחתית החלונית ניהול Gemini Cloud Assist.

הגדרת ההרשאות

כדי להגדיר את המצב הפרואקטיבי, צריך להקצות תפקידי IAM למשתמשים ולזהות של הסוכן.

תפקידים של זהות הסוכן

כשסוכן פועל באופן אוטונומי ברקע, הוא משתמש בזהות סוכן. זהות הסוכן מוקצית באופן אוטומטי כשמפעילים את מצב הפעולה הפרואקטיבי, כך שלא נדרשת פעולה כדי ליצור אותה. עם זאת, אתם צריכים להעניק לזהות הסוכן הזו את תפקידי ה-IAM שנדרשים לביצוע משימות ברקע. Gemini Cloud Assist ניגש רק לנתונים שאתם מאשרים באופן מפורש באמצעות תפקידי ה-IAM שמוענקים לזהות הסוכן שלו.

הגישה מוגבלת לקריאה בלבד בשירותים כמו Cloud Monitoring,‏ Cloud Logging ומאגר משאבי הענן. הוא לא יכול לגשת לנתונים במסדי הנתונים או בדלי אחסון שלכם, אלא אם תעניקו לו את ההרשאות האלה באופן מפורש.

כדי להסביר את התובנות, כל תובנה שנוצרת על ידי Gemini Cloud Assist כוללת ציטוטים שמקשרים בחזרה לנתוני המקור, כמו התראה או יומן ספציפי.

הפורמט של חשבון המשתמש של סוכן:

agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud

כאשר ORG_NUMBER הוא המזהה המספרי של הארגוןGoogle Cloud , ו-PROJECT_NUMBER הוא המזהה המספרי של הפרויקט Google Cloud .

ההרשאות שנדרשות לזהות הסוכן תלויות בתכונות של מצב פרואקטיבי שבהן אתם מתכננים להשתמש. התפקידים הבאים הם נקודת התחלה טובה בהתאם לתרחיש השימוש שלכם, אבל יכול להיות שתצטרכו להעניק תפקידים נוספים בהתאם למאפיינים הספציפיים של הסביבה ולמשימות שאתם מצפים שמצב פרואקטיבי יבצע.

מידע נוסף על תפקידים ספציפיים למשימות זמין במאמר תפקידים ספציפיים. במאמר דרישות IAM מופיע מידע נוסף על הרשאות ותפקידים ל-Gemini Cloud Assist.

בהתאם לתרחיש השימוש, מקצים לחשבון המשתמש של סוכן השירות את התפקידים הבאים:

פתרון בעיות יזום: הענקת הרשאות למשתמש התמיכה (roles/iam.supportUser) ול-Service Usage Consumer (roles/serviceusage.serviceUsageConsumer).
אופטימיזציה פרואקטיבית של עלויות: בנוסף לתפקידים לפתרון בעיות באופן פרואקטיבי, צריך להקצות את התפקידים הבאים:
- אופרטור Cloud Hub‏ (roles/cloudhub.operator) כדי לגשת לעלויות המשאבים.
- אדמין של App Optimize‏ (roles/appoptimize.admin) כדי ליצור מחקר לאופטימיזציה של עלויות.

אפשר להשתמש ב-Google Cloud CLI כדי להקצות את התפקידים האלה. כדי להתקין את ה-CLI של gcloud ולהפעיל אותו לשימוש במצב פרואקטיבי, אפשר לעיין במאמר בנושא התקנת Google Cloud CLI.

מריצים את הפקודות הבאות ב-CLI של gcloud כדי להעניק תפקידים לזהות הסוכן:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/iam.supportUser' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/cloudhub.operator' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/appoptimize.admin' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/serviceusage.serviceUsageConsumer' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט ב- Google Cloud .
‫ORG_NUMBER: המזהה המספרי שלGoogle Cloud הארגון.
‫PROJECT_NUMBER: המזהה המספרי של פרויקטGoogle Cloud .

המזהים האלה זמינים במסוףGoogle Cloud .

הגבלות מותאמות אישית

אם יש לכם אילוץ בהתאמה אישית במדיניות הארגון שמגביל את סוגי החשבונות המשתמשים שאפשר להקצות להם תפקידים, יכול להיות שתקבלו שגיאה אם תנסו להקצות תפקידי IAM לזהות של סוכן. אם זה קורה, צריך להוסיף את סוג חשבון המשתמש של זהות הסוכן iam.googleapis.com/AgenticIdentityPoolPrincipal לחלק MemberTypeMatches של האילוץ המותאם אישית שאחראי להגבלת סוגי חשבונות המשתמשים שאפשר להקצות להם תפקידי IAM.

תפקידי משתמשים

משתמשים שמקיימים אינטראקציה עם תוצאות פרואקטיביות צריכים את התפקידים הבאים:

roles/geminicloudassist.user (לצ'אט עם נציגי תמיכה)
roles/geminicloudassist.viewer (כדי לראות חקירות יזומות ומחקרים לאופטימיזציה של עלויות).

משתמשים בפקודות הבאות של ה-CLI של gcloud כדי להעניק את התפקידים האלה:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.user' \
    --member='user:EMAIL_ADDRESS'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.viewer' \
    --member='user:EMAIL_ADDRESS'

מחליפים את EMAIL_ADDRESS בכתובת האימייל של המשתמש שצריך לקבל הרשאה לצ'אט עם הסוכנים ולצפות בתוצאות של החקירה הפרואקטיבית.

הגדרת מצב פרואקטיבי קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.