Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הפעלת Conversational Analytics API

בדף הזה מוסבר איך להפעיל את Conversational Analytics API (שאליו ניגשים דרך geminidataanalytics.googleapis.com) בפרויקט ב- Google Cloud . ‫Conversational Analytics API היא היכולת הראשונה במסגרת Data Analytics API עם Gemini במסוף Google Cloud .

לפני שמתחילים

כדי להשתמש ב-Conversational Analytics API, צריך Google Cloud פרויקט שיכול לגשת לנתונים שרוצים לעבוד איתם. כדי להגדיר את הפרויקט, מבצעים את השלבים הבאים:

מזהים את הנתונים שרוצים להשתמש בהם עם Conversational Analytics API. אפשר להשתמש במקורות נתונים כמו טבלאות BigQuery, ניתוחים ב-Looker, דוחות Data Studio ונתונים מ-AlloyDB ל-PostgreSQL,‏ GoogleSQL for Spanner,‏ Cloud SQL ל-MySQL ו-Cloud SQL ל-PostgreSQL.
בדף לבחירת הפרויקט במסוף Google Cloud , יוצרים Google Cloud פרויקט שיכול לגשת לנתונים שרוצים להשתמש בהם עם Conversational Analytics API.

הערה: בשלב הזה אין חיוב על Conversational Analytics API.

כניסה לדף לבחירת הפרויקט

הדרישות של Looker ו-Data Studio Pro

אם אתם משתמשים ב-API של ניתוח נתונים בשיחה עם Looker, מופע Looker שלכם צריך לעמוד בדרישות ספציפיות:

כדי להשתמש ב-Conversational Analytics API עם Data Studio Pro, המינוי ל-Pro צריך להיות מחוץ לגבולות גזרה של VPC-SC.

הדרישות של AlloyDB

אם אתם משתמשים ב-Conversational Analytics API עם AlloyDB, מופע AlloyDB שלכם צריך לעמוד בדרישות ספציפיות. משלימים את כל השלבים שבקטע לפני שמתחילים.

הדרישות של Cloud SQL ל-MySQL

אם אתם משתמשים ב-Conversational Analytics API עם Cloud SQL ל-MySQL, המופע של Cloud SQL צריך לעמוד בדרישות ספציפיות. משלימים את כל השלבים שבקטע לפני שמתחילים.

הדרישות של Cloud SQL ל-PostgreSQL

אם אתם משתמשים ב-Conversational Analytics API עם Cloud SQL ל-PostgreSQL, מכונת Cloud SQL שלכם צריכה לעמוד בדרישות ספציפיות. צריך לבצע את כל השלבים שמפורטים בקטע לפני שמתחילים.

דרישות לשימוש ב-Spanner

אם אתם משתמשים ב-Conversational Analytics API עם Spanner, מופע Spanner שלכם צריך לעמוד בדרישות ספציפיות. צריך לבצע את כל השלבים שמפורטים בקטע לפני שמתחילים.

הפעלת ממשקי ה-API הנדרשים

כדי להשתמש ב-Conversational Analytics API, צריך להפעיל קבוצה של ממשקי API נדרשים ב Google Cloud פרויקט. אם אתם מתכננים להשתמש ב-Conversational Analytics API מסביבת Colab Enterprise, אתם צריכים גם להפעיל ממשקי API נוספים.

ממשקי API נדרשים

console

מפעילים את ממשקי ה-API הבאים ב- Google Cloud Console עבור הפרויקט Google Cloud שבו תשתמשו עם Conversational Analytics API.

הפעלת Gemini Data Analytics API

הפעלת Gemini for Google Cloud API

הפעלת BigQuery API

gcloud

מריצים את הפקודות הבאות של gcloud services enable ב-Google Cloud CLI כדי להפעיל את Gemini Data Analytics API, את Gemini for Google Cloud API ואת BigQuery API, בהתאמה:

gcloud services enable geminidataanalytics.googleapis.com --project=project_id
gcloud services enable cloudaicompanion.googleapis.com --project=project_id
gcloud services enable bigquery.googleapis.com --project=project_id

בפקודות לדוגמה של ה-CLI של gcloud שמופיעות למעלה, מחליפים את project_id במזהה הפרויקט שלכם ב- Google Cloud .

ממשקי API ל-Colab Enterprise

אם אתם מתכננים להשתמש ב-Conversational Analytics API בסביבת Colab Enterprise, תצטרכו להפעיל גם את ממשקי ה-API הבאים:

הפעלת Dataform API

הפעלת Compute Engine API

הפעלה של Vertex AI API

מתן התפקידים הנדרשים

כדי להשתמש ב-Conversational Analytics API, לגורמים (principals) כמו משתמשים או חשבונות שירות, נדרשים תפקידים בניהול זהויות והרשאות גישה (IAM) שמעניקים גישה גם ל-API וגם למקורות הנתונים הבסיסיים.

כדי להעניק את התפקידים האלה, משתמשים ב Google Cloud מסוף:

לדף Roles

תפקידים ב-Gemini Data Analytics

כדי לאפשר לחשבונות משתמשים ליצור סוכני Conversational Analytics API ולהשתמש בשיטת הצ'אט עם שמירת מצב השיחה, צריך להעניק את תפקידי ה-IAM הבאים:

Gemini Data Analytics Data Agent Creator (roles/geminidataanalytics.dataAgentCreator): נדרש כדי להתחיל ליצור סוכנים רק ב-BigQuery, ב-Looker וב-Data Studio Pro.
‫Gemini for Google Cloud User (roles/cloudaicompanion.user): נדרש כדי להשתמש בשיטת הצ'אט עם שמירת ההקשר לשיחות.

בנוסף, ההרשאות לפעולות כמו ניהול סוכנים נשלטות על ידי תפקידים ב-Gemini Data Analytics, כפי שמתואר במאמר בקרת גישה ל-Conversational Analytics API באמצעות IAM.

תפקידים ב-BigQuery

כדי לאפשר לישויות ראשיות לשלוח שאילתות למקורות נתונים של BigQuery באמצעות Conversational Analytics API, צריך להעניק את תפקידי ה-IAM הבאים:

BigQuery User (roles/bigquery.user): נדרש כדי לגשת לנתונים ב-BigQuery.
BigQuery Studio User (roles/bigquery.studioUser): נדרש אם משתמשים ב-BigQuery Studio ובקנבס הנתונים.

תפקידים ב-Looker

כדי לאפשר לגורמים ראשיים להריץ שאילתות על מקורות נתונים של Looker באמצעות Conversational Analytics API, צריך להעניק את תפקידי ה-IAM הבאים:

משתמש במופע Looker‏ (roles/looker.instanceUser): נדרש כדי לגשת לנתונים ממופע Looker (Google Cloud Core).

כדי להשתמש ב-Conversational Analytics וב-Conversational Analytics API, צריך להקצות למשתמש ב-Looker תפקיד ב-Looker שכולל את ההרשאה gemini_in_looker למודלים שהוא מבצע איתם אינטראקציה.

תפקידים במסד נתונים

כדי לאפשר לישויות ראשיות לשלוח שאילתות למקורות נתונים של AlloyDB,‏ Cloud SQL ל-MySQL,‏ Cloud SQL ל-PostgreSQL או Spanner באמצעות Conversational Analytics API, צריך להעניק את תפקידי ה-IAM הבאים:

משתמש במסד נתונים של AlloyDB‏ (roles/alloydb.databaseUser): נדרש כדי לגשת לנתונים ממופע של AlloyDB.
משתמש ב-Cloud SQL ל-MySQL וב-Cloud SQL ל-PostgreSQL Studio‏ (roles/cloudsql.studioUser): נדרש כדי להשתמש במסוף Google Cloud כדי להציג ולנהל מופעים של Cloud SQL ל-MySQL ו-Cloud SQL ל-PostgreSQL.
משתמש במופע של Cloud SQL ל-MySQL ו-Cloud SQL ל-PostgreSQL‏ (roles/cloudsql.instanceUser): נדרש כדי להתחבר למופעים של Cloud SQL ל-MySQL ו-Cloud SQL ל-PostgreSQL.
‫Spanner Database Reader (roles/spanner.databaseReader): נדרש כדי לקרוא נתונים ממסד נתונים של GoogleSQL for Spanner.

הגדרה נוספת של VPC Service Controls

ה-Conversational Analytics API משולב עם VPC Service Controls. אתם יכולים להוסיף את Conversational Analytics API למתחמי השירות שלכם כדי לשפר את האבטחה של הנתונים והשירותים שלכם ולעזור בצמצום הסיכון לזליגת נתונים. כשכוללים את geminidataanalytics.googleapis.com כשירות מוגבל בגבול גזרה, VPC Service Controls מגן על Conversational Analytics API.

הגנה על מקורות נתונים

הגדרת גבולות גזרה לשירות מגבילה את הגישה ל-Conversational Analytics API, אבל כדי להגן על הנתונים שמקורות הנתונים האלה מכילים, צריך גם לכלול את שירותי מקורות הנתונים האלה באותם גבולות גזרה לשירות. מקורות נתונים נפוצים ל-Conversational Analytics API כוללים את BigQuery,‏ Looker ו-Data Studio. מוודאים שהגישה לשירותים שתואמים למקורות הנתונים האלה (למשל, bigquery.googleapis.com) מוגבלת גם היא בגבולות גזרה לשירות.

תפקידים והרשאות של IAM

אזורים של VPC Service Controls ותפקידים של ניהול זהויות והרשאות גישה (IAM) פועלים יחד. VPC Service Controls אוכף גבולות אבטחה מסביב לשירות, בעוד ש-IAM קובע למי יש גישה למשאבים בתוך גבולות הגזרה.

גם אם הגישה היא בתוך היקף מוגן, משתמשים או חשבונות שירות עדיין צריכים את הרשאות ה-IAM הנדרשות בשירות Conversational Analytics API ובמקורות הנתונים הבסיסיים (כמו מערכי נתונים של BigQuery או מופעים של Looker) כדי לבצע פעולות. שילוב של VPC Service Controls עם ניהול נכון של IAM חיוני לאבטחה חזקה של תהליכי העבודה של Conversational Analytics API.