プロアクティブ モードを設定する

プロアクティブ モードを設定すると、Gemini Cloud Assist がバックグラウンドで自律的に実行され、アラートの調査と費用の異常の分析が継続的に行われます。

プロアクティブ モードを有効にすると、Gemini Cloud Assist 専用のサービス アカウントがプロビジョニングされます。このアカウントを構成することで、Gemini Cloud Assist に、ユーザーが介入することなく環境のテレメトリーとログを分析するために必要なアクセス権が付与されます。

必要な API を有効にする

プロジェクトで次の API が有効になっていることを確認します。

• Gemini Cloud Assist: geminicloudassist.googleapis.com
• App Optimize API: appoptimize.googleapis.com

これらの API を有効にする方法については、 Gemini Cloud Assist を設定するおよび App Optimize API を有効にするをご覧ください。

プロアクティブな費用に関する分析情報を生成するために、Gemini Cloud Assist は 費用の異常アラートに依存しています。Billing によって生成されました。これらのアラートは、すべてのプロジェクトでデフォルトで有効になっています。

プロアクティブ モードを有効にする

プロジェクト管理者は、プロアクティブ モードを明示的に有効にする必要があります。プロアクティブ モードを有効にすると、Gemini Cloud Assist はエージェント ID と呼ばれる専用のサービス アカウントを自動的にプロビジョニングします。

1. コンソールで、[Cloud Assist] チャット パネルの [Cloud Assist の設定] に移動します。 Google Cloud
2. [プロアクティブ エージェント] セクションで [プロアクティブ エージェントを有効にする] を選択し、[アクセス権を付与] をクリックします。
3. [アクセス権を付与] パネルで [保存] をクリックします。
4. [Gemini Cloud Assist を管理] パネルの下部にある [保存] をクリックします。

権限を構成する

プロアクティブ モードを設定するには、ユーザーとエージェント ID に IAM ロールを付与する必要があります。

エージェント ID のロール

エージェントがバックグラウンドで自律的に実行される場合、エージェント ID が使用されます。エージェント ID は、プロアクティブ モードを有効にすると自動的にプロビジョニングされるため、作成する必要はありません。ただし、バックグラウンド タスクを実行するために必要な IAM ロールをこのエージェント ID に付与する必要があります。Gemini Cloud Assist は、エージェント ID に付与された IAM ロールを通じて明示的に承認されたデータにのみアクセスします。

これは、Cloud Monitoring、Cloud Logging、Cloud Asset Inventory などのサービスに対する読み取り専用アクセスに限定されます。これらの権限を明示的に付与しない限り、データベースやストレージ バケット内のデータにアクセスすることはできません。

説明可能性を高めるため、Gemini Cloud Assist によって生成されたすべての分析情報には、アラートや特定のログなどのソースデータにリンクする引用が含まれています。

エージェント ID プリンシパルの形式は次のとおりです。

agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud

ここで、ORG_NUMBER は組織の Google Cloud 数値 ID、PROJECT_NUMBER は プロジェクトの Google Cloud 数値 ID です。

エージェント ID に必要な権限は、使用するプロアクティブ モードの機能によって異なります。次のロールは、ユースケースに基づいて適切な出発点となりますが、環境の特性やプロアクティブ モードで実行するタスクに応じて、追加のロールを付与する必要がある場合があります。

タスク固有のロールの詳細については、 ジョブ機能のロールをご覧ください。 Gemini Cloud Assist の権限とロールの詳細については、IAM の要件をご覧ください。

ユースケースに基づいて、次のロールをエージェント ID プリンシパルに付与します。

• プロアクティブなトラブルシューティング: サポート ユーザー（roles/iam.supportUser） と Service Usage ユーザー（roles/serviceusage.serviceUsageConsumer）を付与します。
• プロアクティブな費用の最適化: プロアクティブな トラブルシューティングのロールに加えて、次のロールを付与します:
  • リソース費用にアクセスするための Cloud Hub オペレーター（roles/cloudhub.operator）。
  • 費用の最適化調査を生成するための App Optimize 管理者（roles/appoptimize.admin）。

これらのロールは、Google Cloud CLI を使用して付与できます。プロアクティブ モードで使用するために gcloud CLI をインストールして 初期化するには、 Google Cloud CLI をインストールするをご覧ください。

次の gcloud CLI コマンドを実行して、エージェント ID のロールを付与します。

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/iam.supportUser' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/cloudhub.operator' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/appoptimize.admin' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/serviceusage.serviceUsageConsumer' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'

次のように置き換えます。

• PROJECT_ID: 実際の Google Cloud プロジェクト ID。
• ORG_NUMBER: 組織の数値 ID。Google Cloud
• PROJECT_NUMBER: プロジェクトの数値 ID。Google Cloud

これらの ID は、 Google Cloud コンソールで確認できます。

ユーザーロール

プロアクティブな結果を操作するユーザーには、次のロールが必要です。

• roles/geminicloudassist.user（エージェントとチャットするため）
• roles/geminicloudassist.viewer （プロアクティブな調査と費用の最適化調査を表示するため）。

次の gcloud CLI コマンドを使用して、これらのロールを付与します。

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.user' \
    --member='user:EMAIL_ADDRESS'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.viewer' \
    --member='user:EMAIL_ADDRESS'

EMAIL_ADDRESS は、エージェントとチャットしてプロアクティブな調査結果を表示する権限が必要なユーザーのメールアドレスに置き換えます。

次のステップ

• エージェント ID について学習する。
• トラブルシューティングにプロアクティブ モードを使用する方法を学習する。
• 費用の最適化にプロアクティブ モードを使用する方法を学習する。