Questa pagina descrive i passaggi per abilitare l'API Conversational Analytics (a cui si accede tramite geminidataanalytics.googleapis.com) per il tuo progetto Google Cloud . L'API Conversational Analytics è la prima funzionalità dell'API Data Analytics con Gemini nella console Google Cloud .
Prima di iniziare
Prima di poter utilizzare l'API Conversational Analytics, devi avere un progetto Google Cloud che possa accedere ai dati che vuoi utilizzare. Per configurare il progetto, completa i seguenti passaggi:
- Identifica i dati che vuoi utilizzare con l'API Conversational Analytics. Puoi utilizzare origini dati come tabelle BigQuery, esplorazioni di Looker, report di Looker Studio e dati di AlloyDB, GoogleSQL per Spanner, Cloud SQL e Cloud SQL per PostgreSQL.
Nella console Google Cloud, nella pagina di selezione del progetto, crea un progetto Google Cloud che possa accedere ai dati che vuoi utilizzare con l'API Conversational Analytics.
Requisiti di Looker e Looker Studio Pro
Se utilizzi l'API Conversational Analytics con Looker, la tua istanza di Looker deve soddisfare requisiti specifici:
Per utilizzare l'API Conversational Analytics con Looker Studio Pro, l'abbonamento Pro deve trovarsi al di fuori di un perimetro VPC-SC.
Abilita le API richieste
Per utilizzare l'API Conversational Analytics, devi abilitare un insieme di API richieste nel tuo progetto Google Cloud . Se prevedi di utilizzare l'API Conversational Analytics da un ambiente Colab Enterprise, devi anche abilitare API aggiuntive.
API obbligatorie
console
Abilita le seguenti API nella console Google Cloud per il progetto Google Cloud che utilizzerai con l'API Conversational Analytics.
Attiva l'API Gemini Data Analytics
gcloud
Con la Google Cloud CLI, esegui i seguenti comandi gcloud services enable per abilitare rispettivamente l'API Gemini Data Analytics, l'API Gemini for Google Cloud e l'API BigQuery:
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
Nei comandi gcloud CLI di esempio precedenti, sostituisci project_id con il tuo ID progetto Google Cloud .
API per Colab Enterprise
Se prevedi di utilizzare l'API Conversational Analytics da un ambiente Colab Enterprise, abilita anche le seguenti API:
Concedi i ruoli richiesti
Per utilizzare l'API Conversational Analytics, concedi i seguenti ruoli Identity and Access Management (IAM) nella console Google Cloud alle entità (come utenti o service account) che devono interagire con l'API:
- Gemini per l'utente (
roles/cloudaicompanion.user): necessario per creare conversazioni gestite da Google Cloud. Google Cloud - Utente dell'istanza di Looker (
roles/looker.instanceUser): necessario per accedere ai dati da un'istanza di Looker (Google Cloud core) - Utente BigQuery (
roles/bigquery.user): necessario per accedere ai dati in BigQuery - Utente BigQuery Studio (
roles/bigquery.studioUser): obbligatorio se utilizzi BigQuery Studio e il canvas dei dati - AlloyDB Database User (
roles/alloydb.databaseUser): necessario per accedere ai dati da un'istanza AlloyDB - Utente Cloud SQL e Cloud SQL per PostgreSQL Studio (
roles/cloudsql.studioUser): necessario per utilizzare la console Google Cloud per visualizzare e gestire le istanze Cloud SQL e Cloud SQL per PostgreSQL - Utente istanza Cloud SQL e Cloud SQL per PostgreSQL (
roles/cloudsql.instanceUser): necessario per connettersi alle istanze Cloud SQL e Cloud SQL per PostgreSQL. - Gemini Data Analytics Data Agent Creator (
roles/geminidataanalytics.dataAgentCreator): necessario per creare agenti dati. - Lettore del database Spanner (
roles/spanner.databaseReader): necessario per leggere i dati da un database GoogleSQL per Spanner
Per utilizzare Conversational Analytics e l'API Conversational Analytics, a un utente Looker deve essere assegnato un ruolo che contenga l'autorizzazione gemini_in_looker per i modelli con cui interagisce.
Inoltre, le autorizzazioni per azioni come la gestione degli agenti sono controllate dai ruoli Gemini Data Analytics, come descritto in Concedere ruoli e autorizzazioni IAM per l'API Conversational Analytics.
Configurazione aggiuntiva per i Controlli di servizio VPC
L'API Conversational Analytics è integrata con i Controlli di servizio VPC. Puoi aggiungere l'API Conversational Analytics ai perimetri di servizio per migliorare la sicurezza dei tuoi dati e servizi e contribuire a mitigare il rischio di esfiltrazione di dati. Quando includi geminidataanalytics.googleapis.com come servizio limitato in un perimetro, i Controlli di servizio VPC proteggono l'API Conversational Analytics.
Proteggere le origini dati
Sebbene il perimetro di servizio limiti l'accesso all'API Conversational Analytics, devi includere anche i servizi di origine dati all'interno dello stesso perimetro di servizio per proteggere i dati contenuti in queste origini. Le origini dati comuni per l'API Conversational Analytics includono BigQuery, Looker e Looker Studio. Assicurati che anche i servizi corrispondenti a queste origini dati (ad esempio bigquery.googleapis.com) siano limitati nel perimetro di servizio.
Ruoli e autorizzazioni IAM
I perimetri dei Controlli di servizio VPC e i ruoli Identity and Access Management (IAM) funzionano insieme. I Controlli di servizio VPC applicano i confini di sicurezza intorno al servizio, mentre IAM stabilisce chi può accedere alle risorse all'interno del perimetro.
Anche quando l'accesso avviene all'interno di un perimetro protetto, gli utenti o i service account richiedono comunque le autorizzazioni IAM necessarie sia per il servizio API Conversational Analytics sia per le origini dati sottostanti (come i set di dati BigQuery o le istanze Looker) per eseguire azioni. La combinazione dei Controlli di servizio VPC con una corretta gestione IAM è essenziale per una sicurezza solida dei flussi di lavoro dell'API Conversational Analytics.