Gemini Cloud Assist가 백그라운드에서 자율적으로 실행되도록 사전 모드를 설정하여 알림을 지속적으로 조사하고 비용 이상을 분석합니다.
사전 모드를 사용 설정하면 Gemini Cloud Assist의 전용 서비스 계정이 프로비저닝됩니다. 이 계정을 구성하면 활성 사용자 개입 없이 Gemini Cloud Assist에 환경의 원격 분석 및 로그를 분석하는 데 필요한 액세스 권한이 부여됩니다.
필요한 API 사용 설정
프로젝트에서 다음 API가 사용 설정되어 있는지 확인합니다.
- Gemini Cloud Assist:
geminicloudassist.googleapis.com - App Optimize API:
appoptimize.googleapis.com
이러한 API를 사용 설정하는 방법에 대한 자세한 내용은 Gemini Cloud Assist 설정 및 App Optimize API 사용 설정을 참고하세요.
사전 비용 통계를 생성하기 위해 Gemini Cloud Assist는 비용 이상 알림을 사용합니다. 이 알림은 결제에서 생성됩니다. 이러한 알림은 모든 프로젝트에서 기본적으로 사용 설정됩니다.
사전 모드 사용 설정
프로젝트 관리자는 사전 모드를 명시적으로 사용 설정해야 합니다. 사전 모드를 사용 설정하면 Gemini Cloud Assist에서 에이전트 ID라는 전용 서비스 계정을 자동으로 프로비저닝합니다.
- 콘솔의 Cloud Assist 채팅 패널에서 Cloud Assist 설정으로 이동합니다. Google Cloud
- 사전 에이전트 섹션에서 사전 에이전트 사용 설정을 선택한 후 액세스 권한 부여를 클릭합니다.
- 액세스 권한 부여 패널에서 저장 을 클릭합니다.
- Gemini Cloud Assist 관리 패널 하단에서 저장 을 클릭합니다.
권한 구성
사전 모드를 설정하려면 사용자 및 에이전트 ID에 IAM 역할을 부여해야 합니다.
에이전트 ID 역할
에이전트가 백그라운드에서 자율적으로 실행되면 에이전트 ID를 사용합니다. 에이전트 ID는 사전 모드를 사용 설정할 때 자동으로 프로비저닝되므로 이를 만들기 위한 조치가 필요하지 않습니다. 하지만 이 에이전트 ID에 백그라운드 작업을 수행하는 데 필요한 IAM 역할을 부여해야 합니다. Gemini Cloud Assist는 에이전트 ID에 부여된 IAM 역할을 통해 명시적으로 승인한 데이터에만 액세스합니다.
이는 Cloud Monitoring, Cloud Logging, Cloud 애셋 인벤토리와 같은 서비스에 대한 읽기 전용 액세스로 제한됩니다. 이러한 권한을 명시적으로 부여하지 않으면 데이터베이스 또는 스토리지 버킷의 데이터에 액세스할 수 없습니다.
설명 가능성을 위해 Gemini Cloud Assist에서 생성된 모든 통계에는 알림 또는 특정 로그와 같은 소스 데이터로 연결되는 인용이 포함됩니다.
에이전트 ID 주 구성원의 형식은 다음과 같습니다.
agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud
여기서 ORG_NUMBER는 조직의 숫자 식별자이고 PROJECT_NUMBER는 프로젝트의 숫자 식별자입니다.Google Cloud Google Cloud
에이전트 ID에 필요한 권한은 사용하려는 사전 모드 기능에 따라 다릅니다. 다음 역할은 사용 사례를 기반으로 좋은 시작점을 제공하지만 환경의 세부정보와 사전 모드에서 수행할 것으로 예상되는 태스크에 따라 추가 역할을 부여해야 할 수 있습니다.
작업별 역할에 대한 자세한 내용은 직무별 역할을 참고하세요. Gemini Cloud Assist의 권한 및 역할에 대한 추가 안내는 IAM 요구사항을 참고하세요.
사용 사례에 따라 에이전트 ID 보안 주체에 다음 역할을 부여합니다.
- 사전 문제 해결: 지원 사용자 (
roles/iam.supportUser) 및 서비스 사용량 소비자 (roles/serviceusage.serviceUsageConsumer)를 부여합니다. - 사전 비용 최적화: 사전 문제 해결을 위한 역할 외에도 다음 역할을 부여합니다.
- 리소스 비용에 액세스할 수 있는 Cloud Hub 운영자 (
roles/cloudhub.operator) - 비용 최적화 조사를 생성할 수 있는 App Optimize 관리자 (
roles/appoptimize.admin)
- 리소스 비용에 액세스할 수 있는 Cloud Hub 운영자 (
Google Cloud CLI를 사용하여 이러한 역할을 부여할 수 있습니다. 사전 모드에서 사용할 gcloud CLI를 설치하고 초기화하려면 Google Cloud CLI 설치를 참고하세요.
다음 gcloud CLI 명령어를 실행하여 에이전트 ID 역할을 부여합니다.
gcloud projects add-iam-policy-binding PROJECT_ID \
--role='roles/iam.supportUser' \
--member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
--role='roles/cloudhub.operator' \
--member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
--role='roles/appoptimize.admin' \
--member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
--role='roles/serviceusage.serviceUsageConsumer' \
--member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
다음을 바꿉니다.
PROJECT_ID: 프로젝트의 ID입니다. Google CloudORG_NUMBER: 조직의 숫자 식별자입니다. Google CloudPROJECT_NUMBER: 프로젝트의 숫자 식별자입니다. Google Cloud
이러한 식별자는 Google Cloud 콘솔에서 확인할 수 있습니다.
사용자 역할
사전 결과와 상호작용하는 사용자에게는 다음 역할이 필요합니다.
roles/geminicloudassist.user(에이전트와 채팅)roles/geminicloudassist.viewer(사전 조사 및 비용 최적화 조사 보기)
다음 gcloud CLI 명령어를 사용하여 이러한 역할을 부여합니다.
gcloud projects add-iam-policy-binding PROJECT_ID \
--role='roles/geminicloudassist.user' \
--member='user:EMAIL_ADDRESS'
gcloud projects add-iam-policy-binding PROJECT_ID \
--role='roles/geminicloudassist.viewer' \
--member='user:EMAIL_ADDRESS'
EMAIL_ADDRESS를 에이전트와 채팅하고 사전 조사 결과를 볼 수 있는 권한이 필요한 사용자의 이메일 주소로 바꿉니다.
다음 단계
- 에이전트 ID에 대해 알아봅니다.
- 문제 해결을 위해 사전 모드를 사용하는 방법을 알아봅니다.
- 비용 최적화를 위해 사전 모드를 사용하는 방법을 알아봅니다.