ロールと権限

このページでは、Gemini on Google Distributed Cloud Connected API に必要な権限と、それらをカプセル化する Identity and Access Management（IAM）ロールの一覧を示します。

Distributed Cloud Edge Container API のロールと権限

Gemini on GDC 接続 API Google Cloud プロジェクトをホストする Google Cloud 組織で必要な Distributed Cloud Edge Container API のロールと権限。GDC 接続 API エンドポイントで Gemini とやり取りするアカウントに割り当てます。

• Edge コンテナ ゾーン閲覧者
• Edge コンテナ ゾーン プロジェクト管理者
• Edge コンテナ ゾーン プロジェクト閲覧者

Gemini on GDC 接続 API デプロイをホストする Google Cloud プロジェクトには、次の Distributed Cloud Edge Container API のロールと権限が必要です。GDC 接続 API エンドポイントで Gemini とやり取りするアカウントに割り当てます。

• Service Usage 管理者
• Edge コンテナ ゾーン サービス管理者
• Edge コンテナ ゾーン サービス閲覧者
• Edge コンテナ サービス アカウント管理者
• Edge コンテナ サービス アカウント閲覧者
• Edge コンテナ サービス アカウント キー管理者
• Edge コンテナ ゾーン IAM ポリシー管理者
• Edge コンテナ ゾーン IAM ポリシー閲覧者
• Edge コンテナマシン ユーザー

Vertex AI API のロールと権限

Gemini on GDC 接続 API デプロイをホストする Google Cloud プロジェクトに必要な Vertex AI API のロールと権限:

• Vertex AI ユーザー
• Vertex AI 管理者

Gemini on GDC 接続 API のロールと権限

Gemini on GDC 接続 API のデプロイをホストする Google Cloud プロジェクトには、次の Gemini on GDC 接続 API のロールと権限が必要です。GDC 接続 API エンドポイントで Gemini とやり取りするアカウントに割り当てます。このセクションに記載されているロールを割り当てるには、エンドポイントをデプロイするで説明されている手順を使用する必要があります。

• AI Platform Gemini デベロッパー（roles/aiplatform.geminiDeveloper）