Cette page décrit la procédure à suivre pour activer l'API Conversational Analytics (accessible via geminidataanalytics.googleapis.com) pour votre projet Google Cloud . L'API Conversational Analytics est la première fonctionnalité de l'API Data Analytics avec Gemini de la console Google Cloud .
Avant de commencer
Avant de pouvoir utiliser l'API Conversational Analytics, vous devez disposer d'un projet Google Cloud ayant accès aux données avec lesquelles vous souhaitez travailler. Pour configurer votre projet, procédez comme suit :
- Identifiez les données que vous souhaitez utiliser avec l'API Conversational Analytics. Vous pouvez utiliser des sources de données telles que des tables BigQuery, des explorations Looker, des rapports Looker Studio et des données provenant d'AlloyDB, de GoogleSQL pour Spanner, de Cloud SQL et de Cloud SQL pour PostgreSQL.
Dans la console Google Cloud, sur la page de sélection du projet, créez un projet Google Cloud ayant accès aux données que vous souhaitez utiliser avec l'API Conversational Analytics.
Exigences concernant Looker et Looker Studio Pro
Si vous utilisez l'API Conversational Analytics avec Looker, votre instance Looker doit répondre à des exigences spécifiques :
Pour utiliser l'API Conversational Analytics avec Looker Studio Pro, votre abonnement Pro doit se trouver en dehors d'un périmètre VPC-SC.
Activer les API requises
Pour utiliser l'API Conversational Analytics, vous devez activer un ensemble d'API requises dans votre projet Google Cloud . Si vous prévoyez d'utiliser l'API Conversational Analytics à partir d'un environnement Colab Enterprise, vous devez également activer des API supplémentaires.
API requises
Console
Activez les API suivantes dans la console Google Cloud pour le projet Google Cloud que vous utiliserez avec l'API Conversational Analytics.
Activer l'API Gemini Data Analytics
gcloud
Avec la Google Cloud CLI, exécutez les commandes gcloud services enable suivantes pour activer respectivement l'API Gemini Data Analytics, l'API Gemini pour Google Cloud et l'API BigQuery :
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
Dans les exemples de commandes gcloud CLI précédents, remplacez project_id par l'ID de votre projet Google Cloud .
API pour Colab Enterprise
Si vous prévoyez d'utiliser l'API Conversational Analytics à partir d'un environnement Colab Enterprise, activez également les API suivantes :
Attribuer les rôles requis
Pour utiliser l'API Conversational Analytics, accordez les rôles IAM (Identity and Access Management) suivants dans la console Google Cloud aux comptes principaux (tels que les utilisateurs ou les comptes de service) qui doivent interagir avec l'API :
- Utilisateur Gemini pour Google Cloud (
roles/cloudaicompanion.user) : requis pour créer des conversations gérées par Google Cloud. - Utilisateur de l'instance Looker (
roles/looker.instanceUser) : requis pour accéder aux données d'une instance Looker (Google Cloud Core) - Utilisateur BigQuery (
roles/bigquery.user) : requis pour accéder aux données dans BigQuery - Utilisateur BigQuery Studio (
roles/bigquery.studioUser) : obligatoire si vous utilisez BigQuery Studio et le canevas de données - Utilisateur de base de données AlloyDB (
roles/alloydb.databaseUser) : requis pour accéder aux données d'une instance AlloyDB - Utilisateur Cloud SQL et Cloud SQL pour PostgreSQL Studio (
roles/cloudsql.studioUser) : requis pour utiliser la console Google Cloud afin d'afficher et de gérer les instances Cloud SQL et Cloud SQL pour PostgreSQL - Utilisateur d'instance Cloud SQL et Cloud SQL pour PostgreSQL (
roles/cloudsql.instanceUser) : requis pour se connecter aux instances Cloud SQL et Cloud SQL pour PostgreSQL. - Créateur d'agent de données des analyses de données Gemini (
roles/geminidataanalytics.dataAgentCreator) : requis pour créer des agents de données. - Lecteur de bases de données Spanner (
roles/spanner.databaseReader) : requis pour lire les données d'une base de données GoogleSQL pour Spanner
Pour utiliser Conversational Analytics et l'API Conversational Analytics, un utilisateur Looker doit disposer d'un rôle contenant l'autorisation gemini_in_looker pour les modèles avec lesquels il interagit.
De plus, les autorisations pour des actions telles que la gestion des agents sont contrôlées par les rôles Gemini Data Analytics, comme décrit dans Attribuer des rôles et des autorisations IAM pour l'API Conversational Analytics.
Configuration supplémentaire pour VPC Service Controls
L'API Conversational Analytics est intégrée à VPC Service Controls. Vous pouvez ajouter l'API Conversational Analytics à vos périmètres de service pour renforcer la sécurité de vos données et services, et réduire le risque d'exfiltration des données. Lorsque vous incluez geminidataanalytics.googleapis.com en tant que service restreint dans un périmètre, VPC Service Controls protège l'API Conversational Analytics.
Protéger les sources de données
Bien que le périmètre de service limite l'accès à l'API Conversational Analytics, vous devez également inclure ses services de sources de données dans le même périmètre de service pour protéger les données que ces sources contiennent. Les sources de données courantes pour l'API Conversational Analytics incluent BigQuery, Looker et Looker Studio. Assurez-vous que les services correspondant à ces sources de données (par exemple, bigquery.googleapis.com) sont également restreints dans le périmètre de service.
Rôles et autorisations IAM
Les périmètres VPC Service Controls et les rôles IAM (Identity and Access Management) fonctionnent ensemble. VPC Service Controls applique des limites de sécurité autour du service, tandis qu'IAM détermine qui peut accéder aux ressources dans le périmètre.
Même lorsque l'accès se fait dans un périmètre protégé, les utilisateurs ou les comptes de service ont toujours besoin des autorisations IAM nécessaires sur le service de l'API Conversational Analytics et sur les sources de données sous-jacentes (telles que les ensembles de données BigQuery ou les instances Looker) pour effectuer des actions. Il est essentiel de combiner VPC Service Controls avec une gestion IAM appropriée pour assurer la sécurité de vos workflows d'API Conversational Analytics.