בדף הזה מוסבר איך להפעיל את Conversational Analytics API (שניתן לגשת אליו דרך geminidataanalytics.googleapis.com) בפרויקט Google Cloud . Conversational Analytics API היא היכולת הראשונה במסגרת Data Analytics API עם Gemini ב Google Cloud Console.
לפני שמתחילים
כדי להשתמש ב-Conversational Analytics API, צריך Google Cloud פרויקט שיכול לגשת לנתונים שרוצים לעבוד איתם. כדי להגדיר את הפרויקט, מבצעים את השלבים הבאים:
- מזהים את הנתונים שרוצים להשתמש בהם עם Conversational Analytics API. אפשר להשתמש במקורות נתונים כמו טבלאות BigQuery, ניתוחים ב-Looker, דוחות Looker Studio ונתונים מ-AlloyDB, מ-GoogleSQL for Spanner, מ-Cloud SQL ומ-Cloud SQL ל-PostgreSQL.
במסוף Google Cloud, בדף לבחירת הפרויקט, יוצרים פרויקט עם גישה לנתונים שרוצים להשתמש בהם עם Conversational Analytics API. Google Cloud
הדרישות של Looker ו-Looker Studio Pro
אם אתם משתמשים ב-Conversational Analytics API עם Looker, מופע Looker שלכם צריך לעמוד בדרישות ספציפיות:
כדי להשתמש בממשק ה-API לניתוח נתונים שיחותיים עם Looker Studio Pro, המינוי שלכם ל-Pro צריך להיות מחוץ להיקף של VPC-SC.
הפעלת ממשקי ה-API הנדרשים
כדי להשתמש ב-Conversational Analytics API, צריך להפעיל קבוצה של ממשקי API נדרשים ב Google Cloud פרויקט. אם אתם מתכננים להשתמש ב-Conversational Analytics API מסביבת Colab Enterprise, אתם צריכים גם להפעיל ממשקי API נוספים.
ממשקי API נדרשים
console
מפעילים את ממשקי ה-API הבאים ב- Google Cloud Console בפרויקט Google Cloud שבו תשתמשו ב-Conversational Analytics API.
הפעלת Gemini Data Analytics API
gcloud
מריצים את הפקודות הבאות של Google Cloud CLI gcloud services enable כדי להפעיל את Gemini Data Analytics API, את Gemini for Google Cloud API ואת BigQuery API, בהתאמה:
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
בפקודות לדוגמה הקודמות של ה-CLI של gcloud, מחליפים את project_id במזהה הפרויקט שלכם ב- Google Cloud .
ממשקי API ל-Colab Enterprise
אם אתם מתכננים להשתמש ב-Conversational Analytics API בסביבת Colab Enterprise, אתם צריכים להפעיל גם את ממשקי ה-API הבאים:
מתן התפקידים הנדרשים
כדי להשתמש ב-Conversational Analytics API, צריך להעניק את התפקידים הבאים לניהול זהויות והרשאות גישה (IAM) במסוף Google Cloud לגורמים (כמו משתמשים או חשבונות שירות) שצריכים ליצור אינטראקציה עם ה-API:
- Gemini for Google Cloud User (
roles/cloudaicompanion.user): נדרש כדי ליצור שיחות שמנוהלות על ידי Google Cloud. - משתמש במופע Looker (
roles/looker.instanceUser): נדרש כדי לגשת לנתונים ממופע Looker (Google Cloud Core) - משתמש BigQuery (
roles/bigquery.user): נדרש כדי לגשת לנתונים ב-BigQuery - BigQuery Studio User (
roles/bigquery.studioUser): נדרש אם משתמשים ב-BigQuery Studio ובקנבס הנתונים - משתמש במסד נתונים של AlloyDB (
roles/alloydb.databaseUser): נדרש כדי לגשת לנתונים ממופע AlloyDB - משתמש ב-Cloud SQL וב-Cloud SQL ל-PostgreSQL Studio (
roles/cloudsql.studioUser): נדרש כדי להשתמש במסוף Google Cloud להצגה ולניהול של מופעים של Cloud SQL ו-Cloud SQL ל-PostgreSQL - משתמש במופע Cloud SQL ו-Cloud SQL ל-PostgreSQL (
roles/cloudsql.instanceUser): נדרש כדי להתחבר למופעים של Cloud SQL ו-Cloud SQL ל-PostgreSQL. - כלי ליצירת סוכני נתונים של Gemini Data Analytics (
roles/geminidataanalytics.dataAgentCreator): נדרש כדי ליצור סוכני נתונים. - Spanner Database Reader (
roles/spanner.databaseReader): נדרש כדי לקרוא נתונים ממסד נתונים של GoogleSQL for Spanner
כדי להשתמש ב-Conversational Analytics וב-Conversational Analytics API, צריך להקצות למשתמש Looker תפקיד שמכיל את ההרשאה gemini_in_looker למודלים שהוא מבצע איתם אינטראקציה.
בנוסף, ההרשאות לפעולות כמו ניהול סוכנים נשלטות על ידי תפקידים ב-Gemini Data Analytics, כפי שמתואר במאמר הענקת תפקידים והרשאות ב-IAM של Conversational Analytics API.
הגדרה נוספת של VPC Service Controls
ה-Conversational Analytics API משולב עם VPC Service Controls. אתם יכולים להוסיף את Conversational Analytics API למתחמי השירות שלכם כדי לשפר את האבטחה של הנתונים והשירותים שלכם ולעזור בצמצום הסיכון לזליגת נתונים. כשמגדירים את geminidataanalytics.googleapis.com כשירות מוגבל בגבולות גזרה, VPC Service Controls מגן על Conversational Analytics API.
הגנה על מקורות נתונים
הגדרת גבולות גזרה לשירות מגבילה את הגישה ל-Conversational Analytics API, אבל כדי להגן על הנתונים שמקורות הנתונים מכילים, צריך לכלול את שירותי מקור הנתונים באותו גבול גזרה לשירות. מקורות נתונים נפוצים ל-Conversational Analytics API כוללים את BigQuery, Looker ו-Looker Studio. מוודאים שהשירותים שתואמים למקורות הנתונים האלה (למשל, bigquery.googleapis.com) מוגבלים גם הם בגבולות גזרה לשירות.
תפקידים והרשאות של IAM
אזורים של VPC Service Controls ותפקידים של ניהול זהויות והרשאות גישה (IAM) פועלים יחד. VPC Service Controls אוכף גבולות אבטחה מסביב לשירות, בעוד ש-IAM קובע למי יש גישה למשאבים בתוך גבולות גזרה.
גם אם הגישה היא בתוך היקף מוגן, משתמשים או חשבונות שירות עדיין צריכים הרשאות IAM נדרשות בשירות Conversational Analytics API ובמקורות הנתונים הבסיסיים (כמו מערכי נתונים של BigQuery או מופעים של Looker) כדי לבצע פעולות. שילוב של VPC Service Controls עם ניהול נכון של IAM חיוני לאבטחה חזקה של תהליכי העבודה של Conversational Analytics API.