이 페이지에서는 Google Cloud 프로젝트에 대화형 분석 API(geminidataanalytics.googleapis.com을 통해 액세스)를 사용 설정하는 단계를 설명합니다. 대화형 분석 API는 Google Cloud 콘솔의 Gemini 기반 Data Analytics API에 속하는 첫 번째 기능입니다.
시작하기 전에
Conversational Analytics API를 사용하려면 작업하려는 데이터에 액세스할 수 있는 Google Cloud 프로젝트가 있어야 합니다. 프로젝트를 설정하려면 다음 단계를 완료하세요.
- 대화형 분석 API와 함께 사용할 데이터를 식별합니다. BigQuery 테이블, Looker Explore, Looker Studio 보고서, AlloyDB, GoogleSQL for Spanner, Cloud SQL, PostgreSQL용 Cloud SQL의 데이터와 같은 데이터 소스를 사용할 수 있습니다.
Google Cloud 콘솔의 프로젝트 선택기 페이지에서 Conversational Analytics API와 함께 사용하려는 데이터에 액세스할 수 있는 Google Cloud 프로젝트를 만듭니다.
Looker 및 Looker Studio Pro 요구사항
Looker와 함께 Conversational Analytics API를 사용하는 경우 Looker 인스턴스가 특정 요구사항을 충족해야 합니다.
Looker Studio Pro에서 Conversational Analytics API를 사용하려면 Pro 구독이 VPC-SC 경계 외부에 있어야 합니다.
필요한 API 사용 설정
Conversational Analytics API를 사용하려면 Google Cloud 프로젝트에서 필수 API를 사용 설정해야 합니다. Colab Enterprise 환경에서 대화형 분석 API를 사용하려면 추가 API도 사용 설정해야 합니다.
필수 API
콘솔
Conversational Analytics API로 사용할 Google Cloud 프로젝트의 Google Cloud 콘솔에서 다음 API를 사용 설정합니다.
gcloud
Google Cloud CLI를 사용하여 다음 gcloud services enable 명령어를 실행하여 Gemini Data Analytics API, Gemini for Google Cloud API, BigQuery API를 각각 사용 설정합니다.
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
이전 샘플 gcloud CLI 명령어에서 project_id를 Google Cloud 프로젝트 ID로 바꿉니다.
Colab Enterprise용 API
Colab Enterprise 환경에서 대화형 분석 API를 사용하려면 다음 API도 사용 설정합니다.
필요한 역할 부여
Conversational Analytics API를 사용하려면 Google Cloud 콘솔에서 다음 Identity and Access Management(IAM) 역할을 API와 상호작용해야 하는 주 구성원(예: 사용자 또는 서비스 계정)에 부여합니다.
- Gemini for Google Cloud 사용자(
roles/cloudaicompanion.user): Google Cloud에서 관리하는 대화를 만드는 데 필요합니다. - Looker 인스턴스 사용자(
roles/looker.instanceUser): Looker(Google Cloud 핵심 서비스) 인스턴스의 데이터에 액세스하는 데 필요합니다. - BigQuery 사용자(
roles/bigquery.user): BigQuery의 데이터에 액세스하는 데 필요합니다. - BigQuery Studio 사용자(
roles/bigquery.studioUser): BigQuery Studio 및 데이터 캔버스를 사용하는 경우 필요합니다. - AlloyDB 데이터베이스 사용자 (
roles/alloydb.databaseUser): AlloyDB 인스턴스의 데이터에 액세스하는 데 필요합니다. - Cloud SQL 및 PostgreSQL용 Cloud SQL 스튜디오 사용자 (
roles/cloudsql.studioUser): Google Cloud 콘솔을 사용하여 Cloud SQL 및 PostgreSQL용 Cloud SQL 인스턴스를 보고 관리하는 데 필요합니다. - Cloud SQL 및 PostgreSQL용 Cloud SQL 인스턴스 사용자 (
roles/cloudsql.instanceUser): Cloud SQL 및 PostgreSQL용 Cloud SQL 인스턴스에 연결하는 데 필요합니다. - Gemini 데이터 분석 데이터 에이전트 생성자 (
roles/geminidataanalytics.dataAgentCreator): 데이터 에이전트를 만드는 데 필요합니다. - Spanner 데이터베이스 리더 (
roles/spanner.databaseReader): GoogleSQL for Spanner 데이터베이스에서 데이터를 읽는 데 필요합니다.
대화형 분석 및 Conversational Analytics API를 사용하려면 Looker 사용자에게 상호작용하는 모델에 대한 gemini_in_looker 권한이 포함된 역할이 할당되어야 합니다.
또한 에이전트 관리와 같은 작업에 대한 권한은 Conversational Analytics API IAM 역할 및 권한 부여에 설명된 대로 Gemini 데이터 분석 역할로 제어됩니다.
VPC 서비스 제어 추가 구성
Conversational Analytics API는 VPC 서비스 제어와 통합됩니다. 서비스 경계에 대화형 분석 API를 추가하여 데이터 및 서비스의 보안을 강화하고 데이터 무단 반출 위험을 완화할 수 있습니다. 경계에 geminidataanalytics.googleapis.com을 제한된 서비스로 포함하면 VPC 서비스 제어가 Conversational Analytics API를 보호합니다.
데이터 소스 보호
서비스 경계는 Conversational Analytics API에 대한 액세스를 제한하지만 데이터 소스에 포함된 데이터를 보호하려면 동일한 서비스 경계 내에 데이터 소스 서비스도 포함해야 합니다. 대화형 분석 API의 일반적인 데이터 소스에는 BigQuery, Looker, Looker Studio가 포함됩니다. 이러한 데이터 소스에 해당하는 서비스 (예: bigquery.googleapis.com)도 서비스 경계에서 제한되어 있는지 확인합니다.
IAM 역할 및 권한
VPC 서비스 제어 경계와 Identity and Access Management (IAM) 역할은 함께 작동합니다. VPC 서비스 제어는 서비스 주변의 보안 경계를 적용하고 IAM은 경계 내의 리소스에 액세스할 수 있는 사용자를 관리합니다.
액세스가 보호된 경계 내에 있는 경우에도 사용자가 작업을 수행하려면 Conversational Analytics API 서비스와 기본 데이터 소스 (예: BigQuery 데이터 세트 또는 Looker 인스턴스) 모두에 대한 필요한 IAM 권한이 있어야 합니다. VPC 서비스 제어를 적절한 IAM 관리와 결합하는 것은 대화형 분석 API 워크플로의 강력한 보안을 위해 필수적입니다.