En esta página, se describen los pasos para habilitar la API de Conversational Analytics (a la que se accede a través de geminidataanalytics.googleapis.com) para tu proyecto Google Cloud . La API de Conversational Analytics es la primera función de la API de Data Analytics with Gemini en la consola de Google Cloud .
Antes de comenzar
Antes de usar la API de Conversational Analytics, debes tener un proyecto Google Cloud que pueda acceder a los datos con los que deseas trabajar. Para configurar tu proyecto, completa los siguientes pasos:
- Identifica los datos que deseas usar con la API de Conversational Analytics. Puedes usar fuentes de datos como tablas de BigQuery, Explorar de Looker, informes de Looker Studio y datos de AlloyDB, GoogleSQL para Spanner, Cloud SQL y Cloud SQL para PostgreSQL.
En la página del selector de proyectos de la consola de Google Cloud, crea un Google Cloud proyecto que pueda acceder a los datos que deseas usar con la API de Conversational Analytics.
Habilite las API necesarias
Para usar la API de Conversational Analytics, debes habilitar un conjunto de APIs obligatorias en tu proyecto de Google Cloud . Si planeas usar la API de Conversational Analytics desde un entorno de Colab Enterprise, también debes habilitar APIs adicionales.
APIs requeridas
Console
Habilita las siguientes APIs en la consola de Google Cloud para el proyecto Google Cloud que usarás con la API de Conversational Analytics.
Habilita la API de Gemini Data Analytics
gcloud
Con Google Cloud CLI, ejecuta los siguientes comandos de gcloud services enable para habilitar la API de Gemini Data Analytics, la API de Gemini para Google Cloud y la API de BigQuery, respectivamente:
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
En los comandos de gcloud CLI del ejemplo anterior, reemplaza project_id por el ID de tu proyecto de Google Cloud .
APIs para Colab Enterprise
Si planeas usar la API de Conversational Analytics desde un entorno de Colab Enterprise, también debes habilitar las siguientes APIs:
Habilita la API de Compute Engine
Otorga roles necesarios
Para usar la API de Conversational Analytics, otorga los siguientes roles de Identity and Access Management (IAM) en la consola de Google Cloud a las entidades principales (como usuarios o cuentas de servicio) que necesiten interactuar con la API:
- Gemini for Google Cloud User (
roles/cloudaicompanion.user): Se requiere para crear conversaciones que administra Google Cloud. - Usuario de la instancia de Looker (
roles/looker.instanceUser): Se requiere para acceder a los datos de una instancia de Looker (Google Cloud Core) - Usuario de BigQuery (
roles/bigquery.user): Se requiere para acceder a los datos en BigQuery. - Usuario de BigQuery Studio (
roles/bigquery.studioUser): Se requiere si usas BigQuery Studio y el lienzo de datos. - Usuario de base de datos de AlloyDB (
roles/alloydb.databaseUser): Se requiere para acceder a los datos de una instancia de AlloyDB. - Usuario de Cloud SQL y Cloud SQL para PostgreSQL Studio (
roles/cloudsql.studioUser): Se requiere para usar la consola de Google Cloud para ver y administrar instancias de Cloud SQL y Cloud SQL para PostgreSQL - Usuario de Cloud SQL y de instancias de Cloud SQL para PostgreSQL (
roles/cloudsql.instanceUser): Se requiere para conectarse a instancias de Cloud SQL y Cloud SQL para PostgreSQL. - Lector de base de datos de Spanner (
roles/spanner.databaseReader): Se requiere para leer datos de una base de datos de GoogleSQL para Spanner.
Además, los permisos para acciones como la administración de agentes se controlan con los roles de Gemini Data Analytics, como se describe en Otorga roles y permisos de IAM de la API de Conversational Analytics.
Configuración adicional para los Controles del servicio de VPC
La API de Conversational Analytics está integrada en los Controles del servicio de VPC. Puedes agregar la API de Conversational Analytics a tus perímetros de servicio para mejorar la seguridad de tus datos y servicios, y mitigar el riesgo de robo de datos. Cuando incluyes geminidataanalytics.googleapis.com como un servicio restringido en un perímetro, los Controles del servicio de VPC protegen la API de Conversational Analytics.
Protege las fuentes de datos
Si bien el perímetro de servicio restringe el acceso a la API de Conversational Analytics, también debes incluir sus servicios de fuentes de datos dentro del mismo perímetro de servicio para proteger los datos que contienen esas fuentes. Las fuentes de datos comunes para la API de Conversational Analytics incluyen BigQuery, Looker y Looker Studio. Asegúrate de que los servicios correspondientes a estas fuentes de datos (por ejemplo, bigquery.googleapis.com) también estén restringidos en el perímetro de servicio.
Permisos y funciones de IAM
Los perímetros de los Controles del servicio de VPC y los roles de Identity and Access Management (IAM) funcionan en conjunto. Los Controles del servicio de VPC aplican límites de seguridad alrededor del servicio, mientras que IAM rige quién puede acceder a los recursos dentro del perímetro.
Incluso cuando el acceso se encuentra dentro de un perímetro protegido, los usuarios o las cuentas de servicio aún requieren los permisos de IAM necesarios en el servicio de la API de Conversational Analytics y en las fuentes de datos subyacentes (como los conjuntos de datos de BigQuery o las instancias de Looker) para realizar acciones. Combinar los Controles del servicio de VPC con una administración adecuada de IAM es fundamental para garantizar la seguridad sólida de tus flujos de trabajo de la API de Conversational Analytics.