このページでは、 Google Cloud プロジェクトで Conversational Analytics API(geminidataanalytics.googleapis.com からアクセス)を有効にする手順について説明します。Conversational Analytics API は、 Google Cloud コンソールの Data Analytics API with Gemini の最初の機能です。
始める前に
Conversational Analytics API を使用するには、操作するデータにアクセスできる Google Cloud プロジェクトが必要です。プロジェクトを設定する手順は次のとおりです。
- Conversational Analytics API で使用するデータを特定します。BigQuery テーブル、Looker Explore、Looker Studio レポートなどのデータソースを使用できます。また、AlloyDB、GoogleSQL for Spanner、Cloud SQL、Cloud SQL for PostgreSQL のデータも使用できます。
Google Cloud コンソールのプロジェクト セレクタ ページで、Conversational Analytics API で使用するデータにアクセスできる Google Cloud プロジェクトを作成します。
Looker と Looker Studio Pro の要件
Looker で Conversational Analytics API を使用する場合、Looker インスタンスは特定の要件を満たしている必要があります。
Looker Studio Pro で会話分析 API を使用するには、Pro サブスクリプションが VPC-SC 境界外にある必要があります。
必要な API を有効にする
Conversational Analytics API を使用するには、 Google Cloud プロジェクトで一連の必須 API を有効にする必要があります。Colab Enterprise 環境から Conversational Analytics API を使用する場合は、追加の API を有効にする必要もあります。
必要な API
コンソール
Conversational Analytics API で使用する Google Cloud プロジェクトの Google Cloud コンソールで、次の API を有効にします。
Gemini Data Analytics API を有効にする
gcloud
Google Cloud CLI で、次の gcloud services enable コマンドを実行して、Gemini Data Analytics API、Gemini for Google Cloud API、BigQuery API をそれぞれ有効にします。
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
前のサンプル gcloud CLI コマンドで、project_id を Google Cloud プロジェクト ID に置き換えます。
Colab Enterprise の API
Colab Enterprise 環境から Conversational Analytics API を使用する場合は、次の API も有効にします。
必要なロールを付与する
Conversational Analytics API を使用するには、API とのやり取りが必要なプリンシパル(ユーザーやサービス アカウントなど)に、 Google Cloud コンソールで次の Identity and Access Management(IAM)ロールを付与します。
- Gemini for Google Cloud ユーザー(
roles/cloudaicompanion.user): Google Cloudによって管理される会話を作成するために必要です。 - Looker インスタンス ユーザー(
roles/looker.instanceUser): Looker(Google Cloud コア)インスタンスからデータにアクセスするために必要です。 - BigQuery ユーザー(
roles/bigquery.user): BigQuery のデータにアクセスするために必要です。 - BigQuery Studio ユーザー(
roles/bigquery.studioUser): BigQuery Studio とデータ キャンバスを使用する場合に必要です。 - AlloyDB データベース ユーザー(
roles/alloydb.databaseUser): AlloyDB インスタンスからデータにアクセスするために必要です。 - Cloud SQL と Cloud SQL for PostgreSQL Studio ユーザー(
roles/cloudsql.studioUser): Google Cloud コンソールを使用して Cloud SQL インスタンスと Cloud SQL for PostgreSQL インスタンスを表示および管理するために必要です。 - Cloud SQL と Cloud SQL for PostgreSQL インスタンス ユーザー(
roles/cloudsql.instanceUser): Cloud SQL と Cloud SQL for PostgreSQL インスタンスに接続するために必要です。 - Gemini データ分析データ エージェント作成者(
roles/geminidataanalytics.dataAgentCreator): データ エージェントの作成に必要です。 - Spanner データベース読み取り(
roles/spanner.databaseReader): GoogleSQL for Spanner データベースからデータを読み取るために必要です。
会話分析と会話分析 API を使用するには、操作するモデルに対する gemini_in_looker 権限を含むロールが Looker ユーザーに割り当てられている必要があります。
また、エージェントの管理などのアクションに関する権限は、Conversational Analytics API の IAM ロールと権限を付与するで説明されているように、Gemini データ分析ロールによって制御されます。
VPC Service Controls の追加構成
Conversational Analytics API は VPC Service Controls と統合されています。会話分析 API をサービス境界に追加すると、データとサービスのセキュリティが強化され、データ漏洩のリスクを軽減できます。境界内で制限されたサービスとして geminidataanalytics.googleapis.com を含めると、VPC Service Controls は Conversational Analytics API を保護します。
データソースを保護する
サービス境界で Conversational Analytics API へのアクセスが制限されますが、これらのソースに含まれるデータを保護するには、同じサービス境界内にデータソース サービスも含める必要があります。Conversational Analytics API の一般的なデータソースには、BigQuery、Looker、Looker Studio などがあります。これらのデータソースに対応するサービス(bigquery.googleapis.com など)もサービス境界で制限されていることを確認します。
IAM のロールと権限
VPC Service Controls の境界と Identity and Access Management(IAM)ロールは連携して機能します。VPC Service Controls はサービスの周囲にセキュリティ境界を適用しますが、IAM は境界内のリソースにアクセスできるユーザーを制御します。
アクセスが保護された境界内にある場合でも、ユーザーまたはサービス アカウントがアクションを実行するには、Conversational Analytics API サービスと基盤となるデータソース(BigQuery データセットや Looker インスタンスなど)の両方で必要な IAM 権限が必要です。VPC Service Controls と適切な IAM 管理を組み合わせることは、Conversational Analytics API ワークフローの堅牢なセキュリティを確保するために不可欠です。