このページでは、プロジェクトで Conversational Analytics API(geminidataanalytics.googleapis.comからアクセス)を有効にする手順について説明します。 Google Cloud Conversational Analytics API は、 Google Cloud コンソールの Data Analytics API with Gemini の最初の機能です。
始める前に
Conversational Analytics API を使用するには、操作するデータにアクセスできる Google Cloud プロジェクトが必要です。プロジェクトを設定する手順は次のとおりです。
- Conversational Analytics API で使用するデータを特定します。BigQuery テーブル、Looker Explore、データポータル レポートなどのデータソースを使用できます。また、AlloyDB for PostgreSQL、GoogleSQL for Spanner、Cloud SQL for MySQL、Cloud SQL for PostgreSQL のデータも使用できます。
Google Cloud コンソールのプロジェクト セレクタ ページで、Conversational Analytics API で使用するデータにアクセスできる Google Cloud プロジェクトを作成します。
Looker とデータポータル Pro の要件
Conversational Analytics API を Looker で使用する場合、Looker インスタンスは特定の要件を満たしている必要があります。
Conversational Analytics API をデータポータル Pro で使用するには、Pro サブスクリプションが VPC-SC 境界外にある必要があります。
AlloyDB の要件
Conversational Analytics API を AlloyDB で使用する場合、AlloyDB インスタンスは特定の要件を満たしている必要があります。 始める前にの手順をすべて完了してください。
Cloud SQL for MySQL の要件
Conversational Analytics API を Cloud SQL for MySQL で使用する場合、Cloud SQL インスタンスは特定の要件を満たしている必要があります。始める前にの手順をすべて完了してください。
Cloud SQL for PostgreSQL の要件
Conversational Analytics API を Cloud SQL for PostgreSQL で使用する場合、Cloud SQL インスタンスは特定の要件を満たしている必要があります。始める前にの手順をすべて 完了してください。
Spanner の要件
Conversational Analytics API を Spanner で使用する場合、Spanner インスタンスは特定の要件を満たしている必要があります。始める前にの手順をすべて 完了してください。
必要な API を有効にする
Conversational Analytics API を使用するには、 Google Cloud プロジェクトで一連の必須 API を有効にする必要があります。Colab Enterprise 環境から Conversational Analytics API を使用する場合は、追加の API を有効にする必要もあります。
必要な API
コンソール
Conversational Analytics API で使用する Google Cloud プロジェクトの Google Cloud コンソールで、次の API を有効にします。
Gemini Data Analytics API を有効にする
gcloud
Google Cloud CLI で、次の gcloud services enable コマンドを実行して、Gemini Data Analytics API、Gemini for Google Cloud API、BigQuery API をそれぞれ有効にします。
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
前のサンプル gcloud CLI コマンドで、project_id を Google Cloud プロジェクト ID に置き換えます。
Colab Enterprise の API
Colab Enterprise 環境から Conversational Analytics API を使用する場合は、次の API も有効にします。
必要なロールを付与する
Conversational Analytics API を使用するには、プリンシパル(ユーザーやサービス アカウントなど)に、API と基盤となるデータソースの両方にアクセスできる Identity and Access Management(IAM)ロールが必要です。
これらのロールを付与するには、 Google Cloud コンソールを使用します。
Gemini Data Analytics のロール
プリンシパルが Conversational Analytics API エージェントを作成し、会話にステートフル チャット メソッドを使用できるようにするには、次の IAM ロールを付与します。
- Gemini Data Analytics データ エージェント作成者(
roles/geminidataanalytics.dataAgentCreator): BigQuery、 Looker、データポータル Pro でのみエージェントの作成を開始するために必要です。 - Gemini for Google Cloud ユーザー (
roles/cloudaicompanion.user): 会話にステートフル チャット メソッドを使用するために必要です。
また、エージェントの管理などのアクションに関する権限は、Gemini Data Analytics ロールによって、IAM を使用した Conversational Analytics API のアクセス制御で説明されているように制御されます。
BigQuery のロール
プリンシパルが Conversational Analytics API を介して BigQuery データソースをクエリできるようにするには、次の IAM ロールを付与します。
- BigQuery ユーザー(
roles/bigquery.user): BigQuery のデータにアクセスするために必要です。 - BigQuery Studio ユーザー(
roles/bigquery.studioUser): BigQuery Studio とデータ キャンバスを使用する場合に必要です。
Looker のロール
プリンシパルが Conversational Analytics API を介して Looker データソースをクエリできるようにするには、次の IAM ロールを付与します。
- Looker インスタンス ユーザー(
roles/looker.instanceUser): Looker(Google Cloud コア)インスタンスからデータにアクセスするために必要です。
会話分析と会話分析 API を使用するには、操作するモデルに対する gemini_in_looker 権限を含む Looker ロール が Looker ユーザーに割り当てられている必要があります。
データベース ロール
プリンシパルが Conversational Analytics API を介して AlloyDB、Cloud SQL for MySQL、Cloud SQL for PostgreSQL、Spanner データソースをクエリできるようにするには、次の IAM ロールを付与します。
- AlloyDB データベース ユーザー(
roles/alloydb.databaseUser): AlloyDB インスタンスからデータにアクセスするために必要です。 - Cloud SQL for MySQL と Cloud SQL for PostgreSQL Studio ユーザー(
roles/cloudsql.studioUser): Google Cloud コンソールを使用して Cloud SQL for MySQL インスタンスと Cloud SQL for PostgreSQL インスタンスを表示および管理するために必要です。 - Cloud SQL for MySQL と Cloud SQL for PostgreSQL インスタンス ユーザー(
roles/cloudsql.instanceUser): Cloud SQL for MySQL と Cloud SQL for PostgreSQL インスタンスに接続するために必要です。 - Spanner Database Reader(
roles/spanner.databaseReader): GoogleSQL for Spanner データベースからデータを読み取るために必要です。
VPC Service Controls の追加構成
Conversational Analytics API は VPC Service Controls と統合されています。Conversational Analytics API をサービス境界に追加して、データとサービスのセキュリティを強化し、データの引き出しのリスクを軽減できます。geminidataanalytics.googleapis.com
を境界内の制限付きサービスとして含めると、VPC Service Controls によって Conversational Analytics API
が保護されます。
データソースを保護する
サービス境界で Conversational Analytics API
へのアクセスが制限されますが、そのデータソースのサービスも同じサービス境界に含めて、それらのソースに含まれるデータを保護する必要があります。Conversational Analytics API の一般的なデータソースには、BigQuery、Looker、データポータルなどがあります。これらのデータソースに対応するサービス(bigquery.googleapis.com など)もサービス境界で制限されていることを確認してください。
IAM のロールと権限
VPC Service Controls 境界と Identity and Access Management(IAM)ロールは連携して動作します。VPC Service Controls はサービスの周囲にセキュリティ境界を適用しますが、IAM は境界内のリソースにアクセスできるユーザーを管理します。
保護された境界内でアクセスする場合でも、ユーザーまたはサービス アカウントは、アクションを実行するために、Conversational Analytics API サービスと基盤となるデータソース(BigQuery データセットや Looker インスタンスなど)の両方に対する必要な IAM 権限を必要とします。VPC Service Controls と適切な IAM 管理を組み合わせることは、Conversational Analytics API ワークフローの堅牢なセキュリティに不可欠です。