Auf dieser Seite wird beschrieben, wie Sie die Conversational Analytics API (Zugriff über geminidataanalytics.googleapis.com) für Ihr Google Cloud Projekt inaktivieren. Die Conversational Analytics API ist die erste Funktion unter der Data Analytics API with Gemini in der Google Cloud Console.
Hinweis
Bevor Sie die Conversational Analytics API verwenden können, benötigen Sie ein Google Cloud Projekt, das auf die Daten zugreifen kann, mit denen Sie arbeiten möchten. Führen Sie die folgenden Schritte aus, um Ihr Projekt einzurichten:
- Geben Sie die Daten an, die Sie mit der Conversational Analytics API verwenden möchten. Sie können Datenquellen wie BigQuery-Tabellen, Looker-Explores, Looker Studio-Berichte und Daten aus AlloyDB, GoogleSQL for Spanner, Cloud SQL und Cloud SQL for PostgreSQL verwenden.
Erstellen Sie in der Google Cloud Console auf der Seite für die Projektauswahl ein Google Cloud Projekt in, das auf die Daten zugreifen kann, die Sie mit der Conversational Analytics API verwenden möchten.
Anforderungen für Looker und Looker Studio Pro
Wenn Sie die Conversational Analytics API mit Looker verwenden, muss Ihre Looker-Instanz bestimmte Anforderungen erfüllen:
Wenn Sie die Conversational Analytics API mit Looker Studio Pro verwenden möchten, muss sich Ihr Pro-Abo außerhalb eines VPC-SC-Perimeters befinden.
Erforderliche APIs aktivieren
Wenn Sie die Conversational Analytics API verwenden möchten, müssen Sie eine Reihe von erforderlichen APIs in Ihrem Projekt in Google Cloud aktivieren. Wenn Sie die Conversational Analytics API in einer Colab Enterprise-Umgebung verwenden möchten, müssen Sie auch zusätzliche APIs aktivieren.
Erforderliche APIs
Console
Aktivieren Sie die folgenden APIs in der Google Cloud Console für das Projekt in Google Cloud , das Sie mit der Conversational Analytics API verwenden.
Gemini Data Analytics API aktivieren
gcloud
Führen Sie mit der Google Cloud CLI die folgenden gcloud services enable-Befehle aus, um die Gemini Data Analytics API, die Gemini for Google Cloud API und die BigQuery API zu aktivieren:
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
Ersetzen Sie in den vorherigen Beispielbefehlen der gcloud CLI project_id durch die Projekt-ID Ihres Projekts in Google Cloud .
APIs für Colab Enterprise
Wenn Sie die Conversational Analytics API in einer Colab Enterprise-Umgebung verwenden möchten, aktivieren Sie auch die folgenden APIs:
Erforderliche Rollen zuweisen
Wenn Sie die Conversational Analytics API verwenden möchten, benötigen Hauptkonten (z. B. Nutzer oder Dienstkonten) IAM-Rollen (Identity and Access Management), die Zugriff auf die API und die zugrunde liegenden Datenquellen ermöglichen.
So weisen Sie diese Rollen zu: Verwenden Sie die Google Cloud Console.
Gemini Data Analytics-Rollen
Damit Hauptkonten Conversational Analytics API-Agenten erstellen und die Methode für zustandsorientierte Chats für Unterhaltungen verwenden können, weisen Sie die folgenden IAM-Rollen zu:
- Gemini Data Analytics Data Agent Creator (
roles/geminidataanalytics.dataAgentCreator): erforderlich, um mit dem Erstellen von Agenten zu beginnen. - Gemini für Google Cloud Nutzer (
roles/cloudaicompanion.user): erforderlich, um die Methode für zustandsorientierte Chats für Unterhaltungen zu verwenden.
Außerdem werden Berechtigungen für Aktionen wie das Verwalten von Agenten über Gemini Data Analytics-Rollen gesteuert, wie unter Zugriffssteuerung für die Conversational Analytics API mit IAM beschrieben.
BigQuery-Rollen
Damit Hauptkonten BigQuery-Datenquellen über die Conversational Analytics API abfragen können, weisen Sie die folgenden IAM-Rollen zu:
- BigQuery-Nutzer (
roles/bigquery.user): erforderlich für den Zugriff auf Daten in BigQuery. - BigQuery Studio-Nutzer (
roles/bigquery.studioUser): erforderlich, wenn Sie BigQuery Studio und Data Canvas verwenden.
Looker-Rollen
Damit Hauptkonten Looker-Datenquellen über die Conversational Analytics API abfragen können, weisen Sie die folgenden IAM-Rollen zu:
- Looker-Instanznutzer (
roles/looker.instanceUser): erforderlich für den Zugriff auf Daten aus einer Looker-Instanz (Google Cloud Core).
Wenn ein Looker-Nutzer die konversationelle Analyse und die Conversational Analytics API verwenden möchte, muss ihm eine Looker-Rolle mit der gemini_in_looker Berechtigung für die Modelle zugewiesen werden, mit denen er interagiert.
Datenbankrollen
Damit Hauptkonten AlloyDB-, Cloud SQL-, Cloud SQL for PostgreSQL- oder Spanner-Datenquellen über die Conversational Analytics API abfragen können, weisen Sie die folgenden IAM-Rollen zu:
- AlloyDB Database User (
roles/alloydb.databaseUser): erforderlich für den Zugriff auf Daten aus einer AlloyDB-Instanz. - Cloud SQL- und Cloud SQL for PostgreSQL Studio-Nutzer (
roles/cloudsql.studioUser): erforderlich, um die Google Cloud Console zum Aufrufen und Verwalten von Cloud SQL- und Cloud SQL for PostgreSQL-Instanzen zu verwenden. - Cloud SQL- und Cloud SQL for PostgreSQL-Instanznutzer (
roles/cloudsql.instanceUser): erforderlich, um eine Verbindung zu Cloud SQL- und Cloud SQL for PostgreSQL-Instanzen herzustellen. - Spanner Database Reader (
roles/spanner.databaseReader): erforderlich, um Daten aus einer GoogleSQL for Spanner-Datenbank zu lesen.
Zusätzliche Konfiguration für VPC Service Controls
Die Conversational Analytics API ist in VPC Service Controls eingebunden. Sie können die Conversational Analytics API Ihren Dienstperimetern hinzufügen, um die Sicherheit Ihrer Daten und Dienste zu erhöhen und das Risiko einer Daten-Exfiltration zu verringern. Wenn Sie geminidataanalytics.googleapis.com als eingeschränkten Dienst in einen Perimeter einbeziehen, schützt VPC Service Controls die Conversational Analytics API.
Datenquellen schützen
Der Dienstperimeter beschränkt zwar den Zugriff auf die Conversational Analytics API, Sie müssen aber auch die zugehörigen Datenquellendienste in denselben Dienstperimeter einbeziehen, um die Daten in diesen Quellen zu schützen. Zu den gängigen Datenquellen für die Conversational Analytics API gehören BigQuery, Looker und Looker Studio. Achten Sie darauf, dass die Dienste, die diesen Datenquellen entsprechen (z. B. bigquery.googleapis.com), ebenfalls im Dienstperimeter eingeschränkt sind.
IAM-Rollen und -Berechtigungen
VPC Service Controls-Perimeter und IAM-Rollen (Identity and Access Management) arbeiten zusammen. VPC Service Controls erzwingt Sicherheitsgrenzen um den Dienst, während IAM regelt, wer auf Ressourcen innerhalb des Perimeters zugreifen kann.
Auch wenn der Zugriff innerhalb eines geschützten Perimeters erfolgt, benötigen Nutzer oder Dienstkonten die erforderlichen IAM-Berechtigungen für den Conversational Analytics API-Dienst und die zugrunde liegenden Datenquellen (z. B. BigQuery-Datasets oder Looker-Instanzen), um Aktionen auszuführen. Die Kombination von VPC Service Controls mit einer ordnungsgemäßen IAM-Verwaltung ist entscheidend für eine robuste Sicherheit Ihrer Conversational Analytics API-Workflows.