Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

プロアクティブモードを設定する

プロアクティブモードを設定すると、Gemini Cloud Assist がバックグラウンドで自律的に実行され、アラートの継続的な調査と費用の異常の分析が行われます。

プロアクティブモードを有効にすると、Gemini Cloud Assist 専用のサービスアカウントがプロビジョニングされます。このアカウントを構成すると、Gemini Cloud Assist に、アクティブなユーザーの介入を必要とせずに環境のテレメトリーとログを分析するために必要なアクセス権が付与されます。

必要な API を有効にする

プロジェクトで次の API が有効になっていることを確認します。

Gemini Cloud Assist: geminicloudassist.googleapis.com
App Optimize API: appoptimize.googleapis.com

これらの API を有効にする方法については、Gemini Cloud Assist を設定するとApp Optimize API を有効にするをご覧ください。

Gemini Cloud Assist は、プロアクティブな費用に関する分析情報を生成するために、Billing によって生成された費用の異常アラートを使用します。これらのアラートは、すべてのプロジェクトでデフォルトで有効になっています。

プロアクティブモードを有効にする

プロジェクト管理者は、プロアクティブモードを明示的に有効にする必要があります。プロアクティブモードを有効にすると、Gemini Cloud Assist は、エージェント ID と呼ばれる専用のサービスアカウントを自動的にプロビジョニングします。

Google Cloud コンソールで、Gemini Cloud Assist チャットパネルの [Cloud Assist の設定] に移動します。
[Proactive Agents] セクションで、[Enable proactive agents] を選択し、[Grant access] をクリックします。
[アクセス権を付与] パネルで [保存] をクリックします。
[Gemini Cloud Assist の管理] パネルの下部にある [保存] をクリックします。

権限を構成する

事前対応モードを設定するには、ユーザーとエージェント ID に IAM ロールを付与する必要があります。

エージェント ID のロール

エージェントがバックグラウンドで自律的に実行される場合、エージェント ID が使用されます。エージェント ID は、プロアクティブモードを有効にすると自動的にプロビジョニングされるため、作成する必要はありません。ただし、このエージェント ID には、バックグラウンドタスクの実行に必要な IAM ロールを付与する必要があります。Gemini Cloud Assist は、エージェント ID に付与された IAM ロールを通じて明示的に承認したデータにのみアクセスします。

これは、Cloud Monitoring、Cloud Logging、Cloud Asset Inventory などのサービスに対する読み取り専用アクセス権に限定されます。これらの権限を明示的に付与しない限り、データベースやストレージバケット内のデータにアクセスすることはできません。

説明可能性を高めるため、Gemini Cloud Assist によって生成されたすべての分析情報には、アラートや特定のログなどのソースデータにリンクする引用が含まれています。

エージェント ID プリンシパルの形式は次のとおりです。

agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud

ここで、ORG_NUMBER はGoogle Cloud 組織の数値 ID、PROJECT_NUMBER は Google Cloud プロジェクトの数値 ID です。

エージェント ID に必要な権限は、使用する予定の Proactive Mode の機能によって異なります。次のロールは、ユースケースに基づいて適切な出発点となりますが、環境の仕様や Proactive Mode に実行させるタスクによっては、追加のロールを付与する必要がある場合があります。

タスク固有のロールの詳細については、ジョブ機能のロールをご覧ください。Gemini Cloud Assist の権限とロールに関する追加のガイダンスについては、IAM の要件をご覧ください。

ユースケースに基づいて、エージェント ID プリンシパルに次のロールを付与します。

事前トラブルシューティング: サポートユーザー（roles/iam.supportUser）と Service Usage ユーザー（roles/serviceusage.serviceUsageConsumer）を付与します。
事前対応型の費用最適化: 事前対応型のトラブルシューティングのロールに加えて、次のロールを付与します。
- リソース費用にアクセスする Cloud Hub オペレーター（roles/cloudhub.operator）。
- App Optimize 管理者（roles/appoptimize.admin）: 費用最適化の調査を生成します。

これらのロールは、Google Cloud CLI を使用して付与できます。プロアクティブモードで使用するために gcloud CLI をインストールして初期化するには、Google Cloud CLI をインストールするをご覧ください。

次の gcloud CLI コマンドを実行して、エージェント ID ロールを付与します。

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/iam.supportUser' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/cloudhub.operator' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/appoptimize.admin' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/serviceusage.serviceUsageConsumer' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'

次のように置き換えます。

PROJECT_ID: 実際の Google Cloud プロジェクト ID。
ORG_NUMBER:Google Cloud 組織の数値識別子。
PROJECT_NUMBER:Google Cloud プロジェクトの数値 ID。

これらの識別子は、Google Cloud コンソールで確認できます。

カスタム制約

ロールの付与を許可するプリンシパルタイプを制限する組織のポリシーのカスタム制約がある場合、エージェント ID に IAM ロールを付与しようとすると、エラーが発生する可能性があります。この場合は、IAM ロールを付与できるプリンシパルタイプを制限するカスタム制約の MemberTypeMatches 部分に、エージェント ID プリンシパルタイプ iam.googleapis.com/AgenticIdentityPoolPrincipal を追加します。

ユーザーロール

プロアクティブな結果を操作するユーザーには、次のロールが必要です。

roles/geminicloudassist.user（エージェントとチャットする場合）
roles/geminicloudassist.viewer（プロアクティブな調査と費用の最適化に関する調査を表示するため）。

次の gcloud CLI コマンドを使用して、これらのロールを付与します。

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.user' \
    --member='user:EMAIL_ADDRESS'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.viewer' \
    --member='user:EMAIL_ADDRESS'

EMAIL_ADDRESS は、エージェントとチャットして事前調査の結果を表示する権限が必要なユーザーのメールアドレスに置き換えます。

次のステップ

エージェント IDについて学習する。
トラブルシューティングに Proactive モードを使用する方法について学習する。
費用を最適化するために事前対応モードを使用する方法を学習する。