Questa pagina descrive i passaggi per abilitare l'API Analisi conversazionale (a cui si accede tramite geminidataanalytics.googleapis.com) per il tuo progetto Google Cloud . L'API Analisi conversazionale è la prima funzionalità dell'API Data Analytics con Gemini nella console Google Cloud .
Prima di iniziare
Prima di poter utilizzare l'API Analisi conversazionale, devi avere un progetto Google Cloud che possa accedere ai dati che vuoi utilizzare. Per configurare il progetto, completa i seguenti passaggi:
- Identifica i dati che vuoi utilizzare con l'API Analisi conversazionale. Puoi utilizzare origini dati come tabelle BigQuery, esplorazioni di Looker, report di Looker Studio e dati di AlloyDB per PostgreSQL, GoogleSQL per Spanner, Cloud SQL per MySQL e Cloud SQL per PostgreSQL.
Nella console Google Cloud, nella pagina di selezione del progetto, crea un Google Cloud progetto che possa accedere ai dati che vuoi utilizzare con l'API Analisi conversazionale.
Requisiti di Looker e Looker Studio Pro
Se utilizzi l'API Conversational Analytics con Looker, la tua istanza di Looker deve soddisfare requisiti specifici:
Per utilizzare l'API Analisi conversazionale con Looker Studio Pro, l'abbonamento Pro deve trovarsi al di fuori di un perimetro VPC-SC.
Requisiti di AlloyDB
Se utilizzi l'API Analisi conversazionale con AlloyDB, la tua istanza AlloyDB deve soddisfare requisiti specifici. Completa tutti i passaggi descritti nella sezione Prima di iniziare.
Requisiti di Cloud SQL per MySQL
Se utilizzi l'API Analisi conversazionale con Cloud SQL per MySQL, la tua istanza Cloud SQL deve soddisfare requisiti specifici. Completa tutti i passaggi in Prima di iniziare.
Requisiti di Cloud SQL per PostgreSQL
Se utilizzi l'API Analisi conversazionale con Cloud SQL per PostgreSQL, l'istanza Cloud SQL deve soddisfare requisiti specifici. Completa tutti i passaggi descritti in Prima di iniziare.
Requisiti di Spanner
Se utilizzi l'API Analisi conversazionale con Spanner, la tua istanza Spanner deve soddisfare requisiti specifici. Completa tutti i passaggi descritti in Prima di iniziare.
Abilita le API richieste
Per utilizzare l'API Conversational Analytics, devi abilitare un insieme di API richieste nel tuo progetto Google Cloud . Se prevedi di utilizzare l'API Conversational Analytics da un ambiente Colab Enterprise, devi anche abilitare API aggiuntive.
API obbligatorie
console
Abilita le seguenti API nella console Google Cloud per il progetto Google Cloud che utilizzerai con l'API Analisi conversazionale.
Attiva l'API Gemini Data Analytics
gcloud
Con la Google Cloud CLI, esegui i seguenti comandi gcloud services enable per abilitare rispettivamente l'API Gemini Data Analytics, l'API Gemini for Google Cloud e l'API BigQuery:
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
Nei comandi gcloud CLI di esempio precedenti, sostituisci project_id con il tuo ID progetto Google Cloud .
API per Colab Enterprise
Se prevedi di utilizzare l'API Conversational Analytics da un ambiente Colab Enterprise, abilita anche le seguenti API:
Concedi i ruoli richiesti
Per utilizzare l'API Analisi conversazionale, le entità (come utenti o service account) richiedono ruoli Identity and Access Management (IAM) che forniscono l'accesso sia all'API sia alle origini dati sottostanti.
Per concedere questi ruoli, utilizza la console Google Cloud :
Ruoli Gemini Data Analytics
Per consentire alle entità di creare agenti API Analisi conversazionale e utilizzare il metodo di chat con stato per le conversazioni, concedi i seguenti ruoli IAM:
- Gemini Data Analytics Data Agent Creator (
roles/geminidataanalytics.dataAgentCreator): necessario per iniziare a creare agenti solo in BigQuery, Looker e Looker Studio Pro. - Gemini per l'utente Google Cloud (
roles/cloudaicompanion.user): necessario per utilizzare il metodo di chat stateful per le conversazioni.
Inoltre, le autorizzazioni per azioni come la gestione degli agenti sono controllate dai ruoli di Gemini Data Analytics, come descritto in Controllo dell'controllo dell'accesso all'API Analisi conversazionale con IAM.
Ruoli BigQuery
Per consentire ai principal di eseguire query sulle origini dati BigQuery tramite l'API Conversational Analytics, concedi i seguenti ruoli IAM:
- Utente BigQuery (
roles/bigquery.user): necessario per accedere ai dati in BigQuery. - Utente BigQuery Studio (
roles/bigquery.studioUser): obbligatorio se utilizzi BigQuery Studio e il canvas dei dati.
Ruoli di Looker
Per consentire alle entità di eseguire query sulle origini dati di Looker tramite l'API Conversational Analytics, concedi i seguenti ruoli IAM:
- Utente istanza di Looker (
roles/looker.instanceUser): necessario per accedere ai dati da un'istanza di Looker (Google Cloud core).
Per utilizzare Conversational Analytics e l'API Conversational Analytics, a un utente Looker deve essere assegnato un ruolo Looker che contenga l'autorizzazione gemini_in_looker per i modelli con cui interagisce.
Ruoli database
Per consentire alle entità di eseguire query sulle origini dati AlloyDB, Cloud SQL per MySQL, Cloud SQL per PostgreSQL o Spanner tramite l'API Analisi conversazionale, assegna i seguenti ruoli IAM:
- AlloyDB Database User (
roles/alloydb.databaseUser): necessario per accedere ai dati da un'istanza AlloyDB. - Utente di Cloud SQL per MySQL e Cloud SQL per PostgreSQL Studio (
roles/cloudsql.studioUser): necessario per utilizzare la Google Cloud console per visualizzare e gestire le istanze Cloud SQL per MySQL e Cloud SQL per PostgreSQL. - Utente istanza Cloud SQL per MySQL e Cloud SQL per PostgreSQL (
roles/cloudsql.instanceUser): necessario per connettersi alle istanze Cloud SQL per MySQL e Cloud SQL per PostgreSQL. - Lettore database Spanner (
roles/spanner.databaseReader): necessario per leggere i dati da un database GoogleSQL per Spanner.
Configurazione aggiuntiva per i Controlli di servizio VPC
L'API Conversational Analytics è integrata con i Controlli di servizio VPC. Puoi aggiungere l'API Analisi conversazionale ai perimetri di servizio per migliorare la sicurezza dei tuoi dati e servizi e contribuire a mitigare il rischio di esfiltrazione di dati. Quando includi geminidataanalytics.googleapis.com come servizio limitato in un perimetro, i Controlli di servizio VPC proteggono l'API Analisi conversazionale.
Proteggi le origini dati
Sebbene il perimetro di servizio limiti l'accesso all'API Analisi conversazionale, devi includere anche i servizi di origine dati all'interno dello stesso perimetro di servizio per proteggere i dati contenuti in queste origini. Le origini dati comuni per l'API Analisi conversazionale includono BigQuery, Looker e Looker Studio. Assicurati che anche i servizi corrispondenti a queste origini dati (ad esempio bigquery.googleapis.com) siano limitati nel perimetro di servizio.
Ruoli e autorizzazioni IAM
I perimetri dei Controlli di servizio VPC e i ruoli Identity and Access Management (IAM) funzionano insieme. I Controlli di servizio VPC applicano i confini di sicurezza intorno al servizio, mentre IAM stabilisce chi può accedere alle risorse all'interno del perimetro.
Anche quando l'accesso avviene all'interno di un perimetro protetto, gli utenti o i service account richiedono le autorizzazioni IAM necessarie sia per il servizio API Analisi conversazionale sia per le origini dati sottostanti (come i set di dati BigQuery o le istanze Looker) per eseguire azioni. La combinazione dei Controlli di servizio VPC con una corretta gestione di IAM è essenziale per una sicurezza solida dei flussi di lavoro dell'API Analisi conversazionale.