本頁面說明如何為 Google Cloud 專案啟用 Conversational Analytics API (透過 geminidataanalytics.googleapis.com 存取)。Conversational Analytics API 是 Google Cloud 控制台中「Data Analytics API with Gemini」下的第一項功能。
事前準備
如要使用 Conversational Analytics API,必須先準備一個 Google Cloud 專案,並取得要處理的資料存取權。如要設定專案,請完成下列步驟:
- 找出要搭配 Conversational Analytics API 使用的資料。您可以使用 BigQuery 表格、Looker 探索、Looker Studio 報表等資料來源,以及 AlloyDB、GoogleSQL for Spanner、Cloud SQL 和 PostgreSQL 適用的 Cloud SQL 中的資料。
在 Google Cloud 控制台的專案選取器頁面中,建立專案 Google Cloud ,以便存取要搭配 Conversational Analytics API 使用的資料。
啟用必用的 API。
如要使用 Conversational Analytics API,您必須在 Google Cloud 專案中啟用一組必要 API。如果您打算從 Colab Enterprise 環境使用 Conversational Analytics API,也必須啟用其他 API。
必要 API
主控台
在 Google Cloud 控制台中,為要搭配 Conversational Analytics API 使用的 Google Cloud 專案啟用下列 API。
gcloud
使用 Google Cloud CLI 執行下列 gcloud services enable 指令,分別啟用 Gemini Data Analytics API、Gemini for Google Cloud API 和 BigQuery API:
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
在先前的 gcloud CLI 指令範例中,將 project_id 替換為您的 Google Cloud 專案 ID。
Colab Enterprise API
如果您打算從 Colab Enterprise 環境使用 Conversational Analytics API,請一併啟用下列 API:
授予必要角色
如要使用 Conversational Analytics API,請在 Google Cloud 控制台中,將下列 Identity and Access Management (IAM) 角色授予需要與 API 互動的主體 (例如使用者或服務帳戶):
- Gemini for Google Cloud User (
roles/cloudaicompanion.user):必須建立由 Google Cloud管理的對話。 - Looker 執行個體使用者 (
roles/looker.instanceUser):存取 Looker (Google Cloud Core) 執行個體資料時必須具備這項角色 - BigQuery 使用者 (
roles/bigquery.user):存取 BigQuery 中的資料時必須具備此角色 - BigQuery Studio 使用者 (
roles/bigquery.studioUser):如果您使用 BigQuery Studio 和資料畫布,則必須具備這項角色 - AlloyDB 資料庫使用者 (
roles/alloydb.databaseUser):存取 AlloyDB 執行個體中的資料時必須使用 - Cloud SQL 和 PostgreSQL 適用的 Cloud SQL Studio 使用者 (
roles/cloudsql.studioUser):使用 Google Cloud 控制台檢視及管理 Cloud SQL 和 PostgreSQL 適用的 Cloud SQL 執行個體時,必須具備這項權限 - Cloud SQL 和 PostgreSQL 適用的 Cloud SQL 執行個體使用者 (
roles/cloudsql.instanceUser):連線至 Cloud SQL 和 PostgreSQL 適用的 Cloud SQL 執行個體時必須具備這項權限。 - Spanner 資料庫讀取者 (
roles/spanner.databaseReader):從 GoogleSQL for Spanner 資料庫讀取資料時必須具備這項角色
此外,管理代理程式等動作的權限是由 Gemini Data Analytics 角色控管,詳情請參閱「授予 Conversational Analytics API IAM 角色和權限」。
VPC Service Controls 的其他設定
Conversational Analytics API 已與 VPC Service Controls 整合。您可以將 Conversational Analytics API 新增至服務範圍,加強資料和服務的安全性,並降低資料遭竊風險。在範圍中將 geminidataanalytics.googleapis.com 設為受限制的服務時,VPC Service Controls 會保護 Conversational Analytics API。
保護資料來源
服務範圍會限制 Conversational Analytics API 的存取權,但您也必須在同一個服務範圍內納入資料來源服務,才能保護這些來源所含的資料。對話式數據分析 API 的常見資料來源包括 BigQuery、Looker 和 Looker Studio。請確認服務範圍也限制了這些資料來源對應的服務 (例如 bigquery.googleapis.com)。
IAM 角色和權限
VPC Service Controls 邊界和 Identity and Access Management (IAM) 角色會共同運作。VPC Service Controls 會強制執行服務的安全邊界,IAM 則會控管誰能存取 perimeter 內的資源。
即使存取權位於受保護的範圍內,使用者或服務帳戶仍須具備 Conversational Analytics API 服務和基礎資料來源 (例如 BigQuery 資料集或 Looker 執行個體) 的必要 IAM 權限,才能執行動作。如要確保 Conversational Analytics API 工作流程的安全性,請務必結合 VPC Service Controls 和適當的 IAM 管理機制。