Auf dieser Seite wird beschrieben, wie Sie die Conversational Analytics API (Zugriff über geminidataanalytics.googleapis.com) für Ihr Projekt in Google Cloud aktivieren. Die Conversational Analytics API ist die erste Funktion unter der Data Analytics API with Gemini in der Google Cloud Console.
Hinweis
Bevor Sie die Conversational Analytics API verwenden können, benötigen Sie ein Google Cloud Projekt, das auf die Daten zugreifen kann, mit denen Sie arbeiten möchten. Führen Sie die folgenden Schritte aus, um Ihr Projekt einzurichten:
- Geben Sie die Daten an, die Sie mit der Conversational Analytics API verwenden möchten. Sie können Datenquellen wie BigQuery-Tabellen, Looker-Explores, Data Studio-Berichte und Daten aus AlloyDB for PostgreSQL, GoogleSQL for Spanner, Cloud SQL for MySQL und Cloud SQL for PostgreSQL verwenden.
Erstellen Sie in der Google Cloud Console auf der Seite für die Projektauswahl ein Projekt in Google Cloud , das auf die Daten zugreifen kann, die Sie mit der Conversational Analytics API verwenden möchten.
Voraussetzungen für Looker und Data Studio Pro
Wenn Sie die Conversational Analytics API mit Looker verwenden, muss Ihre Looker-Instanz bestimmte Anforderungen erfüllen:
Wenn Sie die konversationelle Analyse API mit Data Studio Pro verwenden möchten, muss sich Ihr Pro-Abo außerhalb eines VPC-SC-Perimeters befinden.
AlloyDB-Anforderungen
Wenn Sie die konversationelle Analyse API mit AlloyDB verwenden, muss Ihre AlloyDB-Instanz bestimmte Anforderungen erfüllen. Führen Sie alle Schritte unter Vorbereitung aus.
Cloud SQL for MySQL-Anforderungen
Wenn Sie die konversationelle Analyse-API mit Cloud SQL for MySQL verwenden, muss Ihre Cloud SQL-Instanz bestimmte Anforderungen erfüllen. Führen Sie alle Schritte unter Vorbereitung aus.
Cloud SQL for PostgreSQL – Anforderungen
Wenn Sie die konversationelle Analyse-API mit Cloud SQL for PostgreSQL verwenden, muss Ihre Cloud SQL-Instanz bestimmte Anforderungen erfüllen. Führen Sie alle Schritte unter Vorbereitung aus.
Cloud Spanner-Anforderungen
Wenn Sie die konversationelle Analyse API mit Spanner verwenden, muss Ihre Spanner-Instanz bestimmte Anforderungen erfüllen. Führen Sie alle Schritte unter Vorbereitung aus.
Erforderliche APIs aktivieren
Wenn Sie die Conversational Analytics API verwenden möchten, müssen Sie eine Reihe von erforderlichen APIs in Ihrem Projekt in Google Cloud aktivieren. Wenn Sie die Conversational Analytics API in einer Colab Enterprise-Umgebung verwenden möchten, müssen Sie auch zusätzliche APIs aktivieren.
Erforderliche APIs
Console
Aktivieren Sie die folgenden APIs in der Google Cloud Console für das Projekt in Google Cloud , das Sie mit der Conversational Analytics API verwenden.
Gemini Data Analytics API aktivieren
gcloud
Führen Sie mit der Google Cloud CLI die folgenden gcloud services enable-Befehle aus, um die Gemini Data Analytics API, die Gemini for Google Cloud API und die BigQuery API zu aktivieren:
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
Ersetzen Sie in den vorherigen Beispielbefehlen der gcloud CLI project_id durch die Projekt-ID Ihres Projekts in Google Cloud .
APIs für Colab Enterprise
Wenn Sie die Conversational Analytics API in einer Colab Enterprise-Umgebung verwenden möchten, aktivieren Sie auch die folgenden APIs:
Erforderliche Rollen zuweisen
Wenn Sie die konversationelle Analyse API verwenden möchten, benötigen Prinzipale (z. B. Nutzer oder Dienstkonten) Identity and Access Management (IAM)-Rollen, die Zugriff auf die API und die zugrunde liegenden Datenquellen ermöglichen.
So weisen Sie diese Rollen zu: Google Cloud
Gemini Data Analytics-Rollen
Wenn Sie Prinzipalen die Möglichkeit geben möchten, konversationelle Analyse-API-Agents zu erstellen und die Methode „zustandsorientierter Chat“ für Unterhaltungen zu verwenden, weisen Sie die folgenden IAM-Rollen zu:
- Gemini Data Analytics Data Agent Creator (
roles/geminidataanalytics.dataAgentCreator): erforderlich, um mit der Erstellung von Agents nur in BigQuery, Looker und Data Studio Pro zu beginnen. - Gemini für Google Cloud -Nutzer (
roles/cloudaicompanion.user): erforderlich, um die Methode für zustandsorientierte Chats für Unterhaltungen zu verwenden.
Außerdem werden Berechtigungen für Aktionen wie das Verwalten von Daten-KI-Agenten über Gemini Data Analytics-Rollen gesteuert, wie unter Zugriffssteuerung für die konversationelle Analyse API mit IAM beschrieben.
BigQuery-Rollen
Damit Prinzipale BigQuery-Datenquellen über die konversationelle Analyse API abfragen können, weisen Sie die folgenden IAM-Rollen zu:
- BigQuery-Nutzer (
roles/bigquery.user): erforderlich für den Zugriff auf Daten in BigQuery. - BigQuery Studio-Nutzer (
roles/bigquery.studioUser): erforderlich, wenn Sie BigQuery Studio und Data Canvas verwenden.
Looker-Rollen
Um Prinzipalen das Abfragen von Looker-Datenquellen über die API für konversationelle Analyse zu ermöglichen, weisen Sie die folgenden IAM-Rollen zu:
- Looker-Instanznutzer (
roles/looker.instanceUser): erforderlich für den Zugriff auf Daten aus einer Looker (Google Cloud Core)-Instanz.
Wenn ein Looker-Nutzer die konversationelle Analyse und die Conversational Analytics API verwenden möchte, muss ihm eine Looker-Rolle mit der Berechtigung gemini_in_looker für die Modelle zugewiesen werden, mit denen er interagiert.
Datenbankrollen
Damit Prinzipale AlloyDB-, Cloud SQL for MySQL-, Cloud SQL for PostgreSQL- oder Spanner-Datenquellen über die Conversational Analytics API abfragen können, müssen Sie die folgenden IAM-Rollen zuweisen:
- AlloyDB Database User (
roles/alloydb.databaseUser): erforderlich für den Zugriff auf Daten aus einer AlloyDB-Instanz. - Cloud SQL for MySQL- und Cloud SQL for PostgreSQL-Studio-Nutzer (
roles/cloudsql.studioUser): erforderlich, um die Google Cloud Konsole zum Ansehen und Verwalten von Cloud SQL for MySQL- und Cloud SQL for PostgreSQL-Instanzen zu verwenden. - Cloud SQL for MySQL- und Cloud SQL for PostgreSQL-Instanznutzer (
roles/cloudsql.instanceUser): erforderlich, um eine Verbindung zu Cloud SQL for MySQL- und Cloud SQL for PostgreSQL-Instanzen herzustellen. - Spanner-Datenbank-Leser (
roles/spanner.databaseReader): Erforderlich, um Daten aus einer GoogleSQL for Spanner-Datenbank zu lesen.
Zusätzliche Konfiguration für VPC Service Controls
Die API für konversationelle Analyse ist in VPC Service Controls eingebunden. Sie können die konversationelle Analyse-API Ihren Dienstperimetern hinzufügen, um die Sicherheit Ihrer Daten und Dienste zu erhöhen und das Risiko einer Daten-Exfiltration zu verringern. Wenn Sie geminidataanalytics.googleapis.com als eingeschränkten Dienst in einen Perimeter aufnehmen, schützt VPC Service Controls die API für konversationelle Analyse.
Datenquellen schützen
Der Dienstperimeter schränkt den Zugriff auf die API für konversationelle Analyse ein. Sie müssen jedoch auch die zugehörigen Datenquellendienste in denselben Dienstperimeter aufnehmen, um die Daten in diesen Quellen zu schützen. Zu den gängigen Datenquellen für die konversationelle Analyse API gehören BigQuery, Looker und Data Studio. Achten Sie darauf, dass die Dienste, die diesen Datenquellen entsprechen (z. B. bigquery.googleapis.com), auch im Dienstperimeter eingeschränkt sind.
IAM-Rollen und -Berechtigungen
VPC Service Controls-Perimeter und IAM-Rollen (Identity and Access Management) arbeiten zusammen. VPC Service Controls erzwingt Sicherheitsgrenzen für den Dienst, während IAM regelt, wer auf Ressourcen innerhalb des Perimeters zugreifen kann.
Auch wenn der Zugriff innerhalb eines geschützten Perimeters erfolgt, benötigen Nutzer oder Dienstkonten weiterhin die erforderlichen IAM-Berechtigungen für den Conversational Analytics API-Dienst und die zugrunde liegenden Datenquellen (z. B. BigQuery-Datasets oder Looker-Instanzen), um Aktionen auszuführen. Die Kombination von VPC Service Controls mit einer angemessenen IAM-Verwaltung ist für eine robuste Sicherheit Ihrer konversationellen Analyse API-Workflows unerlässlich.