Configurare la modalità Proattiva

Configura la modalità proattiva per consentire a Gemini Cloud Assist di essere eseguito autonomamente in background, indagando continuamente sugli avvisi e analizzando le anomalie dei costi.

L'attivazione della modalità proattiva esegue il provisioning di un account di servizio dedicato per Gemini Cloud Assist. Configurando questo account, concedi a Gemini Cloud Assist l'accesso necessario per analizzare la telemetria e i log del tuo ambiente senza richiedere l'intervento attivo dell'utente.

Abilita le API richieste

Assicurati che le seguenti API siano abilitate nel tuo progetto:

• Gemini Cloud Assist: geminicloudassist.googleapis.com
• API App Optimize: appoptimize.googleapis.com

Per saperne di più su come abilitare queste API, consulta Configurare Gemini Cloud Assist e Abilitare l'API App Optimize.

Per generare insight proattivi sui costi, Gemini Cloud Assist si basa su avvisi di anomalie dei costi generati dalla fatturazione. Questi avvisi sono attivati per impostazione predefinita per tutti i progetti.

Abilita la modalità proattiva

Un amministratore del progetto deve abilitare esplicitamente la modalità proattiva. Quando abiliti la modalità proattiva, Gemini Cloud Assist esegue automaticamente il provisioning di un account di servizio dedicato chiamato identità dell'agente.

1. Nella Google Cloud console, vai a Impostazioni Cloud Assist nel riquadro della chat Cloud Assist.
2. Nella sezione Agenti proattivi , seleziona Abilita agenti proattivi e poi fai clic su Concedi accesso.
3. Fai clic su Salva nel riquadro Concedi accesso.
4. Fai clic su Salva nella parte inferiore del riquadro Gestisci Gemini Cloud Assist.

Configura autorizzazioni

Per configurare la modalità proattiva, devi concedere i ruoli IAM agli utenti e all'identità dell'agente.

Ruoli dell'identità dell'agente

Quando un agente viene eseguito autonomamente in background, utilizza un'identità dell'agente. L'identità dell'agente viene sottoposta automaticamente a provisioning quando abiliti la modalità proattiva, quindi non è necessaria alcuna azione per crearla. Tuttavia, devi concedere a questa identità dell'agente i ruoli IAM necessari per eseguire le attività in background; Gemini Cloud Assist accede solo ai dati che autorizzi esplicitamente tramite i ruoli IAM concessi alla sua identità dell'agente.

Questo è limitato all'accesso in sola lettura per servizi come Cloud Monitoring, Cloud Logging e Cloud Asset Inventory. Non può accedere ai dati nei database o nei bucket di archiviazione a meno che tu non conceda esplicitamente queste autorizzazioni.

Per la spiegabilità, ogni insight generato da Gemini Cloud Assist include citazioni che rimandano ai dati di origine, come l'avviso o un log specifico.

L'entità dell'identità dell'agente ha il seguente formato:

agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud

Dove ORG_NUMBER è l'identificatore numerico della tua Google Cloud organizzazione e PROJECT_NUMBER è l'identificatore numerico del tuo Google Cloud progetto.

Le autorizzazioni richieste dall'identità dell'agente dipendono dalle funzionalità della modalità proattiva che intendi utilizzare. I seguenti ruoli forniscono un buon punto di partenza in base al tuo caso d'uso, ma potresti dover concedere ruoli aggiuntivi a seconda delle specifiche del tuo ambiente e delle attività che prevedi che la modalità proattiva esegua.

Per ulteriori indicazioni sui ruoli specifici per le attività, consulta Ruoli per le funzioni lavorative. Per ulteriori indicazioni su autorizzazioni e ruoli per Gemini Cloud Assist, consulta Requisiti IAM.

Concedi i seguenti ruoli all'entità dell'identità dell'agente in base al tuo caso d'uso:

• Risoluzione proattiva dei problemi: concedi Utente di assistenza (roles/iam.supportUser) e Consumer di utilizzo del servizio (roles/serviceusage.serviceUsageConsumer).
• Ottimizzazione proattiva dei costi: oltre ai ruoli per la risoluzione proattiva dei problemi, concedi i seguenti ruoli:
  • Cloud Hub Operator (roles/cloudhub.operator) per accedere ai costi delle risorse.
  • App Optimize Admin (roles/appoptimize.admin) per generare ricerche sull'ottimizzazione dei costi.

Puoi utilizzare Google Cloud CLI per concedere questi ruoli. Per installare e inizializzare gcloud CLI per utilizzarlo con la modalità proattiva, consulta Installare Google Cloud CLI.

Esegui i seguenti comandi gcloud CLI per concedere i ruoli dell'identità dell'agente:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/iam.supportUser' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/cloudhub.operator' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/appoptimize.admin' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/serviceusage.serviceUsageConsumer' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'

Sostituisci quanto segue:

• PROJECT_ID: l'ID del tuo Google Cloud progetto.
• ORG_NUMBER: l'identificatore numerico della tua Google Cloud organizzazione.
• PROJECT_NUMBER: l'identificatore numerico del tuo Google Cloud progetto.

Questi identificatori sono disponibili nella Google Cloud console.

Ruoli utente

Gli utenti che interagiscono con i risultati proattivi hanno bisogno dei seguenti ruoli:

• roles/geminicloudassist.user (per chattare con gli agenti)
• roles/geminicloudassist.viewer (per visualizzare le indagini proattive e le ricerche sull'ottimizzazione dei costi).

Utilizza i seguenti comandi gcloud CLI per concedere questi ruoli:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.user' \
    --member='user:EMAIL_ADDRESS'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.viewer' \
    --member='user:EMAIL_ADDRESS'

Sostituisci EMAIL_ADDRESS con l'indirizzo email dell'utente che ha bisogno dell'autorizzazione per chattare con gli agenti e visualizzare i risultati dell'indagine proattiva.

Passaggi successivi

• Scopri di più sull'identità dell'agente.
• Scopri come utilizzare la modalità proattiva per la risoluzione dei problemi.
• Scopri come utilizzare la modalità proattiva per l'ottimizzazione dei costi.