Configurar o modo proativo

Configure o modo proativo para permitir que o Gemini Cloud Assist seja executado de forma autônoma em segundo plano, investigando alertas e analisando irregularidades nos custos continuamente.

Ao ativar o modo proativo, uma conta de serviço dedicada é provisionada para o Gemini Cloud Assist. Ao configurar essa conta, você concede ao Gemini Cloud Assist o acesso necessário para analisar a telemetria e os registros do seu ambiente sem exigir a intervenção ativa do usuário.

Ative as APIs necessárias

Verifique se as seguintes APIs estão ativadas no seu projeto:

• Gemini Cloud Assist: geminicloudassist.googleapis.com
• App Optimize API: appoptimize.googleapis.com

Para mais informações sobre como ativar essas APIs, consulte Configurar o Gemini Cloud Assist e Ativar a API App Optimize.

Para gerar insights de custos proativos, o Gemini Cloud Assist usa alertas de anomalia de custo gerados pelo faturamento. Esses alertas são ativados por padrão para todos os projetos.

Ativar o modo proativo

Um administrador de projeto precisa ativar explicitamente o modo proativo. Quando você ativa o modo proativo, o Gemini Cloud Assist provisiona automaticamente uma conta de serviço dedicada chamada identidade do agente.

1. No console Google Cloud , acesse Configurações do Cloud Assist no painel de chat do Cloud Assist.
2. Na seção Agentes proativos, selecione Ativar agentes proativos e clique em Conceder acesso.
3. Clique em Salvar no painel Conceder acesso.
4. Clique em Salvar na parte de baixo do painel Gerenciar o Gemini Cloud Assist.

Configurar permissões

Para configurar o modo proativo, é necessário conceder papéis do IAM aos usuários e à identidade do agente.

Funções de identidade do agente

Quando um agente é executado de forma autônoma em segundo plano, ele usa uma identidade de agente. A identidade do agente é provisionada automaticamente quando você ativa o modo proativo. Portanto, não é necessário fazer nada para criá-la. No entanto, é necessário conceder a essa identidade de agente os papéis do IAM necessários para realizar tarefas em segundo plano. O Gemini Cloud Assist só acessa os dados que você autoriza explicitamente pelos papéis do IAM concedidos à identidade do agente.

Isso se limita ao acesso somente leitura para serviços como o Cloud Monitoring, o Cloud Logging e o Inventário de recursos do Cloud. Ele não pode acessar dados nos seus bancos de dados ou buckets de armazenamento, a menos que você conceda essas permissões explicitamente.

Para fins de explicabilidade, cada insight gerado pelo Gemini Cloud Assist inclui citações que vinculam aos dados de origem, como o alerta ou um registro específico.

O principal de identidade do agente tem o seguinte formato:

agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud

Em que ORG_NUMBER é o identificador numérico da sua organizaçãoGoogle Cloud , e PROJECT_NUMBER é o identificador numérico do seu projeto Google Cloud .

As permissões exigidas pela identidade do agente dependem dos recursos do modo proativo que você planeja usar. As funções a seguir são um bom ponto de partida com base no seu caso de uso, mas talvez seja necessário conceder outras funções dependendo das especificidades do seu ambiente e das tarefas que você espera que o Modo proativo realize.

Para mais orientações sobre papéis específicos de tarefas, consulte Papéis para funções de trabalho. Para mais orientações sobre permissões e papéis do Gemini Cloud Assist, consulte Requisitos do IAM.

Conceda os seguintes papéis ao principal da identidade do agente com base no seu caso de uso:

• Solução de problemas proativa: conceda acesso ao usuário de suporte (roles/iam.supportUser) e ao consumidor do Service Usage (roles/serviceusage.serviceUsageConsumer).
• Otimização proativa de custos: além dos papéis para solução de problemas proativa, conceda os seguintes papéis:
  • Operador do Cloud Hub (roles/cloudhub.operator) para acessar os custos de recursos.
  • Administrador do aplicativo Optimize (roles/appoptimize.admin) para gerar uma pesquisa de otimização de custos.

Use a Google Cloud CLI para conceder essas funções. Para instalar e inicializar a CLI gcloud para usar com o modo proativo, consulte Instalar a Google Cloud CLI.

Execute os seguintes comandos da CLI gcloud para conceder os papéis de identidade do agente:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/iam.supportUser' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/cloudhub.operator' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/appoptimize.admin' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/serviceusage.serviceUsageConsumer' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'

Substitua:

• PROJECT_ID: o ID do seu projeto do Google Cloud .
• ORG_NUMBER: o identificador numérico da sua Google Cloud organização.
• PROJECT_NUMBER: o identificador numérico do seu projeto do Google Cloud .

Esses identificadores estão disponíveis no consoleGoogle Cloud .

Papéis do usuário

Os usuários que interagem com resultados proativos precisam ter os seguintes papéis:

• roles/geminicloudassist.user (para conversar com agentes)
• roles/geminicloudassist.viewer (para ver investigações proativas e pesquisas de otimização de custos).

Use os seguintes comandos da CLI gcloud para conceder esses papéis:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.user' \
    --member='user:EMAIL_ADDRESS'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.viewer' \
    --member='user:EMAIL_ADDRESS'

Substitua EMAIL_ADDRESS pelo endereço de e-mail do usuário que precisa de permissão para conversar com os agentes e ver os resultados da investigação proativa.

A seguir

• Saiba mais sobre a identidade do agente.
• Saiba como usar o modo proativo para resolver problemas.
• Saiba como usar o modo proativo para otimizar custos.