本页面介绍了为您的 Google Cloud 项目启用 Conversational Analytics API(通过 geminidataanalytics.googleapis.com 访问)的步骤。Conversational Analytics API 是 Google Cloud 控制台中的 Data Analytics API with Gemini 下的第一个功能。
准备工作
在开始使用对话式分析 API 之前,您必须拥有一个 Google Cloud 可以访问您要使用的数据的项目。如需设置项目,请完成以下步骤:
- 确定要与对话式分析 API 搭配使用的数据。您可以使用 BigQuery 表、Looker 探索、数据洞察报告等数据源,还可以使用 AlloyDB for PostgreSQL、GoogleSQL for Spanner、Cloud SQL for MySQL 和 Cloud SQL for PostgreSQL 中的数据。
在 Google Cloud 控制台的项目选择器页面上,创建一个 Google Cloud 项目,使该项目可以访问您想与 Conversational Analytics API 搭配使用的数据。
Looker 和 数据洞察 Pro 要求
如果您将对话式分析 API 与 Looker 搭配使用,您的 Looker 实例必须满足特定要求:
如需将对话式分析 API 与数据洞察 Pro 搭配使用,您的 Pro 订阅必须位于 VPC-SC 边界之外。
AlloyDB 要求
如果您将对话式分析 API 与 AlloyDB 搭配使用,您的 AlloyDB 实例必须满足特定要求。完成准备工作中的所有步骤。
Cloud SQL for MySQL 要求
如果您将对话式分析 API 与 Cloud SQL for MySQL 搭配使用,您的 Cloud SQL 实例必须满足特定要求。完成准备工作中的所有步骤。
Cloud SQL for PostgreSQL 要求
如果您将对话式分析 API 与 Cloud SQL for PostgreSQL 搭配使用,您的 Cloud SQL 实例必须满足特定要求。完成准备工作中的所有步骤。
Spanner 要求
如果您将对话式分析 API 与 Spanner 搭配使用,您的 Spanner 实例必须满足特定要求。完成准备工作中的所有步骤。
启用所需的 API
如需使用对话式分析 API,您必须在 Google Cloud 项目中启用一组必需的 API。如果您计划从 Colab Enterprise 环境中使用对话式分析 API,还必须启用其他 API。
必需的 API
控制台
在 Google Cloud 控制台中,为要与对话式分析 API 搭配使用的 Google Cloud 项目启用以下 API。
gcloud
使用 Google Cloud CLI 运行以下 gcloud services enable 命令,以分别启用 Gemini Data Analytics API、Gemini for Google Cloud API 和 BigQuery API:
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
在上面的示例 gcloud CLI 命令中,将 project_id 替换为您的 Google Cloud 项目 ID。
Colab Enterprise 的 API
如果您计划从 Colab Enterprise 环境中使用 Conversational Analytics API,还需要启用以下 API:
授予必需的角色
如需使用对话式分析 API,正文(例如用户或服务账号)需要具有 Identity and Access Management (IAM) 角色,以便访问该 API 和底层数据源。
如需授予这些角色,请使用 Google Cloud 控制台:
Gemini Data Analytics 角色
如需允许正文创建对话式分析 API 代理并使用有状态的聊天方法进行对话,请授予以下 IAM 角色:
- Gemini 数据分析数据代理创建器 (
roles/geminidataanalytics.dataAgentCreator):仅在 BigQuery、Looker 和数据洞察 Pro 中开始创建代理时需要。 - Gemini for Google Cloud User (
roles/cloudaicompanion.user):使用有状态的对话聊天方法时需要此角色。
此外,管理代理等操作的权限由 Gemini Data Analytics 角色控制,如使用 IAM 进行对话式分析 API 访问权限控制中所述。
BigQuery 角色
如需允许正文通过对话式分析 API 查询 BigQuery 数据源,请授予以下 IAM 角色:
- BigQuery User (
roles/bigquery.user):访问 BigQuery 中的数据所必需的角色。 - BigQuery Studio User (
roles/bigquery.studioUser):如果您使用 BigQuery Studio 和数据画布,则必须拥有此角色。
Looker 角色
如需允许正文通过对话式分析 API 查询 Looker 数据源,请授予以下 IAM 角色:
- Looker Instance User (
roles/looker.instanceUser):访问 Looker (Google Cloud Core) 实例中的数据时需要此角色。
如要让 Looker 用户能够使用对话式分析及 Conversational Analytics API,为相应用户分配的 Looker 角色必须包含他们要与之交互的模型的 gemini_in_looker 权限。
数据库角色
如需允许正文通过对话式分析 API 查询 AlloyDB、Cloud SQL for MySQL、Cloud SQL for PostgreSQL 或 Spanner 数据源,请授予以下 IAM 角色:
- AlloyDB Database User (
roles/alloydb.databaseUser):访问 AlloyDB 实例中的数据时需要此角色。 - Cloud SQL for MySQL 和 Cloud SQL for PostgreSQL Studio 用户 (
roles/cloudsql.studioUser):使用 Google Cloud 控制台查看和管理 Cloud SQL for MySQL 和 Cloud SQL for PostgreSQL 实例时需要此权限。 - Cloud SQL for MySQL 和 Cloud SQL for PostgreSQL 实例用户 (
roles/cloudsql.instanceUser):连接到 Cloud SQL for MySQL 和 Cloud SQL for PostgreSQL 实例时需要此权限。 - Spanner Database Reader (
roles/spanner.databaseReader):从 GoogleSQL for Spanner 数据库读取数据时需要此角色。
适用于 VPC Service Controls 的其他配置
对话式分析 API 已与 VPC Service Controls 集成。您可以将对话式分析 API 添加到服务边界,以增强数据和服务的安全性,并有助于降低数据渗漏风险。当您将 geminidataanalytics.googleapis.com 添加为边界中的受限服务时,VPC Service Controls 会保护对话式分析 API。
保护数据源
虽然服务边界会限制对对话式分析 API 的访问,但您还必须将数据源服务纳入同一服务边界内,以保护这些来源包含的数据。对话式分析 API 的常见数据源包括 BigQuery、Looker 和数据洞察。确保与这些数据源(例如 bigquery.googleapis.com)对应的服务也在服务边界中受到限制。
IAM 角色和权限
VPC Service Controls 边界和 Identity and Access Management (IAM) 角色协同工作。VPC Service Controls 会在服务周围强制执行安全边界,而 IAM 则会控制谁可以访问边界内的资源。
即使访问权限在受保护的边界内,用户或服务账号仍需对 Conversational Analytics API 服务和底层数据源(例如 BigQuery 数据集或 Looker 实例)拥有必要的 IAM 权限才能执行操作。将 VPC Service Controls 与适当的 IAM 管理相结合,对于确保对话式分析 API 工作流程的强大安全性至关重要。