Activer l'API Conversational Analytics

Cette page décrit la procédure à suivre pour activer l'API Conversational Analytics (accessible via geminidataanalytics.googleapis.com) pour votre Google Cloud projet. L'API Conversational Analytics est la première fonctionnalité de l'API Data Analytics avec Gemini de la console Google Cloud .

Avant de commencer

Avant de pouvoir utiliser l'API Conversational Analytics, vous devez disposer d'un Google Cloud projet pouvant accéder aux données que vous souhaitez utiliser. Pour configurer votre projet, procédez comme suit :

1. Identifiez les données que vous souhaitez utiliser avec l'API Conversational Analytics. Vous pouvez utiliser des sources de données telles que des tables BigQuery, des explorations Looker, des rapports Data Studio et des données provenant d'AlloyDB pour PostgreSQL, de GoogleSQL pour Spanner, de Cloud SQL pour MySQL et de Cloud SQL pour PostgreSQL.

2. Dans la Google Cloud console, sur la page de sélection du projet, créez un Google Cloud projet ayant accès aux données que vous souhaitez utiliser avec l'API Conversational Analytics.

   Accéder au sélecteur de projet

Conditions requises pour Looker et Data Studio Pro

Si vous utilisez l'API Conversational Analytics avec Looker, votre instance Looker doit répondre à des exigences spécifiques :

• Looker (version initiale)
• Looker (Google Cloud Core)

Pour utiliser l'API Conversational Analytics avec Data Studio Pro, votre abonnement Pro doit se trouver en dehors d'un périmètre VPC-SC.

Conditions requises pour AlloyDB

Si vous utilisez l'API Conversational Analytics avec AlloyDB, votre instance AlloyDB doit répondre à des exigences spécifiques. Suivez toutes les étapes indiquées dans Avant de commencer.

Conditions requises pour Cloud SQL pour MySQL

Si vous utilisez l'API Conversational Analytics avec Cloud SQL pour MySQL, votre instance Cloud SQL doit répondre à des exigences spécifiques. Suivez toutes les étapes indiquées dans Avant de commencer.

Conditions requises pour Cloud SQL pour PostgreSQL

Si vous utilisez l'API Conversational Analytics avec Cloud SQL pour PostgreSQL, votre instance Cloud SQL doit répondre à des exigences spécifiques. Suivez toutes les étapes indiquées dans Avant de commencer.

Conditions requises pour Spanner

Si vous utilisez l'API Conversational Analytics avec Spanner, votre instance Spanner doit répondre à des exigences spécifiques. Suivez toutes les étapes indiquées dans Avant de commencer.

Activer les API requises

Pour utiliser l'API Conversational Analytics, vous devez activer un ensemble d'API requises dans votre Google Cloud projet. Si vous prévoyez d'utiliser l'API Conversational Analytics à partir d'un environnement Colab Enterprise, vous devez également activer des API supplémentaires.

API requises

gcloud services enable geminidataanalytics.googleapis.com --project=project_id
gcloud services enable cloudaicompanion.googleapis.com --project=project_id
gcloud services enable bigquery.googleapis.com --project=project_id

API pour Colab Enterprise

Si vous prévoyez d'utiliser l'API Conversational Analytics à partir d'un environnement Colab Enterprise, activez également les API suivantes :

Activer l'API Dataform

Activer l'API Compute Engine

Activer l'API Vertex AI

Attribuer les rôles requis

Pour utiliser l'API Conversational Analytics, les comptes principaux (tels que les utilisateurs ou les comptes de service) nécessitent des rôles IAM (Identity and Access Management) qui permettent d'accéder à l'API et aux sources de données sous-jacentes.

Pour attribuer ces rôles, utilisez la Google Cloud console :

Accéder à la page "Rôles"

Rôles Gemini Data Analytics

Pour permettre aux comptes principaux de créer des agents d'API Conversational Analytics et d'utiliser la méthode de chat avec état pour les conversations, attribuez les rôles IAM suivants :

• Créateur d'agent de données Gemini Data Analytics (roles/geminidataanalytics.dataAgentCreator) : requis pour commencer à créer des agents uniquement dans BigQuery, Looker et Data Studio Pro.
• Utilisateur Gemini for Google Cloud (roles/cloudaicompanion.user) : requis pour utiliser la méthode de chat avec état pour les conversations.

De plus, les autorisations pour des actions telles que la gestion des agents sont contrôlées par les rôles Gemini Data Analytics, comme décrit dans Contrôle des accès à l'API Conversational Analytics avec IAM.

Rôles BigQuery

Pour permettre aux comptes principaux d'interroger des sources de données BigQuery via l'API Conversational Analytics, attribuez les rôles IAM suivants :

• Utilisateur BigQuery (roles/bigquery.user) : requis pour accéder aux données dans BigQuery.
• Utilisateur BigQuery Studio (roles/bigquery.studioUser) : requis si vous utilisez BigQuery Studio et le canevas de données.

Rôles Looker

Pour permettre aux comptes principaux d'interroger des sources de données Looker via l'API Conversational Analytics, attribuez les rôles IAM suivants :

• Utilisateur d'instance Looker (roles/looker.instanceUser) : requis pour accéder aux données d'une instance Looker (Google Cloud Core).

Pour utiliser Conversational Analytics et l'API Conversational Analytics, un utilisateur Looker doit disposer d'un rôle Looker contenant l'autorisation gemini_in_looker pour les modèles avec lesquels il interagit.

Rôles de base de données

Pour permettre aux comptes principaux d'interroger des sources de données AlloyDB, Cloud SQL pour MySQL, Cloud SQL pour PostgreSQL ou Spanner via l'API Conversational Analytics, attribuez les rôles IAM suivants :

• Utilisateur de base de données AlloyDB (roles/alloydb.databaseUser) : requis pour accéder aux données d'une instance AlloyDB.
• Utilisateur Cloud SQL pour MySQL et Cloud SQL pour PostgreSQL Studio (roles/cloudsql.studioUser) : requis pour utiliser la Google Cloud console afin d'afficher et de gérer les instances Cloud SQL pour MySQL et Cloud SQL pour PostgreSQL.
• Utilisateur d'instance Cloud SQL pour MySQL et Cloud SQL pour PostgreSQL (roles/cloudsql.instanceUser) : requis pour se connecter aux instances Cloud SQL pour MySQL et Cloud SQL pour PostgreSQL.
• Lecteur de base de données Spanner (roles/spanner.databaseReader) : requis pour lire les données d'une base de données GoogleSQL pour Spanner.

Configuration supplémentaire pour VPC Service Controls

L'API Conversational Analytics est intégrée à VPC Service Controls. Vous pouvez ajouter l'API Conversational Analytics à vos périmètres de service pour améliorer la sécurité de vos données et services, et réduire le risque d'exfiltration des données. Lorsque vous incluez geminidataanalytics.googleapis.com en tant que service restreint dans un périmètre, VPC Service Controls protège l'API Conversational Analytics.

Protéger les sources de données

Bien que le périmètre de service limite l'accès à l'API Conversational Analytics, vous devez également inclure ses services de source de données dans le même périmètre de service pour protéger les données que ces sources contiennent. Les sources de données courantes pour l'API Conversational Analytics incluent BigQuery, Looker et Data Studio. Assurez-vous que les services correspondant à ces sources de données (par exemple, bigquery.googleapis.com) sont également limités dans le périmètre de service.

Rôles et autorisations IAM

Les périmètres VPC Service Controls et les rôles IAM (Identity and Access Management) fonctionnent ensemble. VPC Service Controls applique des limites de sécurité autour du service, tandis qu'IAM régit qui peut accéder aux ressources dans le périmètre.

Même lorsque l'accès se fait dans un périmètre protégé, les utilisateurs ou les comptes de service ont toujours besoin des autorisations IAM nécessaires sur le service d'API Conversational Analytics et sur les sources de données sous-jacentes (telles que les ensembles de données BigQuery ou les instances Looker) pour effectuer des actions. La combinaison de VPC Service Controls et d'une gestion IAM appropriée est essentielle pour assurer la sécurité de vos workflows d'API Conversational Analytics.