Auf dieser Seite wird beschrieben, wie Sie die Conversational Analytics API (Zugriff über geminidataanalytics.googleapis.com) für Ihr Projekt in Google Cloud aktivieren. Die Conversational Analytics API ist die erste Funktion unter der Data Analytics API with Gemini in der Google Cloud Console.
Hinweis
Bevor Sie die Conversational Analytics API verwenden können, benötigen Sie ein Google Cloud Projekt, das auf die Daten zugreifen kann, mit denen Sie arbeiten möchten. Führen Sie die folgenden Schritte aus, um Ihr Projekt einzurichten:
- Geben Sie die Daten an, die Sie mit der Conversational Analytics API verwenden möchten. Sie können Datenquellen wie BigQuery-Tabellen, Looker-Explores, Looker Studio-Berichte und Daten aus AlloyDB, GoogleSQL for Spanner, Cloud SQL und Cloud SQL for PostgreSQL verwenden.
Erstellen Sie in der Google Cloud Console auf der Seite für die Projektauswahl ein Projekt in Google Cloud , das auf die Daten zugreifen kann, die Sie mit der Conversational Analytics API verwenden möchten.
Anforderungen für Looker und Looker Studio Pro
Wenn Sie die Conversational Analytics API mit Looker verwenden, muss Ihre Looker-Instanz bestimmte Anforderungen erfüllen:
Wenn Sie die Conversational Analytics API mit Looker Studio Pro verwenden möchten, muss sich Ihr Pro-Abo außerhalb eines VPC-SC-Perimeters befinden.
Erforderliche APIs aktivieren
Wenn Sie die Conversational Analytics API verwenden möchten, müssen Sie eine Reihe von erforderlichen APIs in Ihrem Projekt in Google Cloud aktivieren. Wenn Sie die Conversational Analytics API in einer Colab Enterprise-Umgebung verwenden möchten, müssen Sie auch zusätzliche APIs aktivieren.
Erforderliche APIs
Console
Aktivieren Sie die folgenden APIs in der Google Cloud Console für das Projekt in Google Cloud , das Sie mit der Conversational Analytics API verwenden.
Gemini Data Analytics API aktivieren
gcloud
Führen Sie mit der Google Cloud CLI die folgenden gcloud services enable-Befehle aus, um die Gemini Data Analytics API, die Gemini for Google Cloud API und die BigQuery API zu aktivieren:
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
Ersetzen Sie in den vorherigen Beispielbefehlen der gcloud CLI project_id durch die Projekt-ID Ihres Projekts in Google Cloud .
APIs für Colab Enterprise
Wenn Sie die Conversational Analytics API in einer Colab Enterprise-Umgebung verwenden möchten, aktivieren Sie auch die folgenden APIs:
Erforderliche Rollen zuweisen
Wenn Sie die Conversational Analytics API verwenden möchten, müssen Sie den Hauptkonten (z. B. Nutzern oder Dienstkonten), die mit der API interagieren müssen, die folgenden IAM-Rollen (Identity and Access Management) in der Google Cloud Console zuweisen:
- Gemini für Google Cloud -Nutzer (
roles/cloudaicompanion.user): erforderlich, um Unterhaltungen zu erstellen, die von Google Cloudverwaltet werden. - Looker-Instanznutzer (
roles/looker.instanceUser): erforderlich für den Zugriff auf Daten aus einer Looker (Google Cloud Core)-Instanz - BigQuery-Nutzer (
roles/bigquery.user): erforderlich für den Zugriff auf Daten in BigQuery - BigQuery Studio-Nutzer (
roles/bigquery.studioUser): erforderlich, wenn Sie BigQuery Studio und Data Canvas verwenden - AlloyDB Database User (
roles/alloydb.databaseUser): erforderlich für den Zugriff auf Daten aus einer AlloyDB-Instanz - Cloud SQL- und Cloud SQL for PostgreSQL Studio-Nutzer (
roles/cloudsql.studioUser): erforderlich, um die Google Cloud Konsole zum Ansehen und Verwalten von Cloud SQL- und Cloud SQL for PostgreSQL-Instanzen zu verwenden - Cloud SQL- und Cloud SQL for PostgreSQL-Instanznutzer (
roles/cloudsql.instanceUser): erforderlich, um eine Verbindung zu Cloud SQL- und Cloud SQL for PostgreSQL-Instanzen herzustellen. - Gemini Data Analytics Data Agent Creator (
roles/geminidataanalytics.dataAgentCreator): erforderlich, um KI-Datenagenten zu erstellen. - Spanner-Datenbankleser (
roles/spanner.databaseReader): erforderlich, um Daten aus einer GoogleSQL for Spanner-Datenbank zu lesen
Wenn ein Looker-Nutzer die konversationelle Analyse und die Conversational Analytics API verwenden möchte, muss ihm eine Rolle mit der Berechtigung gemini_in_looker für die Modelle zugewiesen werden, mit denen er interagiert.
Außerdem werden Berechtigungen für Aktionen wie das Verwalten von Daten-KI-Agenten über Gemini Data Analytics-Rollen gesteuert, wie unter IAM-Rollen und -Berechtigungen für die Conversational Analytics API zuweisen beschrieben.
Zusätzliche Konfiguration für VPC Service Controls
Die Conversational Analytics API ist in VPC Service Controls eingebunden. Sie können die Conversational Analytics API Ihren Dienstperimetern hinzufügen, um die Sicherheit Ihrer Daten und Dienste zu erhöhen und das Risiko einer Daten-Exfiltration zu verringern. Wenn Sie geminidataanalytics.googleapis.com als eingeschränkten Dienst in einen Perimeter aufnehmen, schützt VPC Service Controls die Conversational Analytics API.
Datenquellen schützen
Der Dienstperimeter schränkt den Zugriff auf die Conversational Analytics API ein. Sie müssen jedoch auch die zugehörigen Datenquellendienste in denselben Dienstperimeter aufnehmen, um die Daten in diesen Quellen zu schützen. Zu den gängigen Datenquellen für die Conversational Analytics API gehören BigQuery, Looker und Looker Studio. Achten Sie darauf, dass die Dienste, die diesen Datenquellen entsprechen (z. B. bigquery.googleapis.com), auch im Dienstperimeter eingeschränkt sind.
IAM-Rollen und -Berechtigungen
VPC Service Controls-Perimeter und IAM-Rollen (Identity and Access Management) arbeiten zusammen. VPC Service Controls erzwingt Sicherheitsgrenzen für den Dienst, während IAM regelt, wer auf Ressourcen innerhalb des Perimeters zugreifen kann.
Auch wenn der Zugriff innerhalb eines geschützten Perimeters erfolgt, benötigen Nutzer oder Dienstkonten weiterhin die erforderlichen IAM-Berechtigungen für den Conversational Analytics API-Dienst und die zugrunde liegenden Datenquellen (z. B. BigQuery-Datasets oder Looker-Instanzen), um Aktionen auszuführen. Die Kombination von VPC Service Controls mit einer angemessenen IAM-Verwaltung ist für die robuste Sicherheit Ihrer Conversational Analytics API-Workflows unerlässlich.