本頁面說明如何為 Google Cloud 專案啟用對話式數據分析 API (透過 geminidataanalytics.googleapis.com 存取)。對話式數據分析 API 是 Google Cloud 控制台中「Data Analytics API with Gemini」下的第一項功能。
事前準備
如要使用對話式數據分析 API,必須先準備一個 Google Cloud 專案,並取得要處理的資料存取權。如要設定專案,請完成下列步驟:
- 找出要搭配 Conversational Analytics API 使用的資料。您可以使用 BigQuery 表格、Looker 探索、Looker Studio 報表等資料來源,以及 AlloyDB for PostgreSQL、GoogleSQL for Spanner、MySQL 適用的 Cloud SQL 和 PostgreSQL 適用的 Cloud SQL 中的資料。
在 Google Cloud 控制台的專案選取器頁面中,建立專案 Google Cloud ,以便存取要搭配對話式數據分析 API 使用的資料。
Looker 和 Looker Studio Pro 需求條件
如果搭配 Looker 使用 Conversational Analytics API,Looker 執行個體必須符合特定需求:
如要透過 Looker Studio Pro 使用對話式數據分析 API,Pro 訂閱方案必須位於 VPC-SC 周邊以外。
AlloyDB 需求
如果您搭配使用 AlloyDB 和對話式數據分析 API,AlloyDB 執行個體必須符合特定需求。完成「事前準備」中的所有步驟。
MySQL 適用的 Cloud SQL 需求
如果您搭配使用對話式數據分析 API 與 MySQL 適用的 Cloud SQL,Cloud SQL 執行個體必須符合特定需求。完成「事前準備」中的所有步驟。
PostgreSQL 適用的 Cloud SQL 需求
如果您搭配使用對話式數據分析 API 與 PostgreSQL 適用的 Cloud SQL,Cloud SQL 執行個體必須符合特定需求。完成「事前準備」中的所有步驟。
Spanner 需求
如果搭配 Spanner 使用對話式數據分析 API,Spanner 執行個體必須符合特定需求。完成「事前準備」中的所有步驟。
啟用必用的 API。
如要使用對話式數據分析 API,請在 Google Cloud 專案中啟用一組必要 API。如果您打算從 Colab Enterprise 環境使用 Conversational Analytics API,也必須啟用其他 API。
必要 API
主控台
在 Google Cloud 控制台中,為要搭配對話式數據分析 API 使用的 Google Cloud 專案啟用下列 API。
gcloud
使用 Google Cloud CLI 執行下列 gcloud services enable 指令,分別啟用 Gemini Data Analytics API、Gemini for Google Cloud API 和 BigQuery API:
gcloud services enable geminidataanalytics.googleapis.com --project=project_id gcloud services enable cloudaicompanion.googleapis.com --project=project_id gcloud services enable bigquery.googleapis.com --project=project_id
在先前的 gcloud CLI 指令範例中,將 project_id 替換為您的 Google Cloud 專案 ID。
Colab Enterprise API
如果您打算從 Colab Enterprise 環境使用 Conversational Analytics API,請一併啟用下列 API:
授予必要角色
如要使用對話式數據分析 API,主體 (例如使用者或服務帳戶) 必須具備 Identity and Access Management (IAM) 角色,才能存取 API 和基礎資料來源。
如要授予這些角色,請使用 Google Cloud 控制台:
Gemini Data Analytics 角色
如要讓主體建立對話式數據分析 API 代理程式,並使用有狀態的即時通訊方法進行對話,請授予下列 IAM 角色:
- Gemini Data Analytics 資料代理程式建立工具 (
roles/geminidataanalytics.dataAgentCreator):僅在 BigQuery、Looker 和 Looker Studio Pro 中建立代理程式時需要。 - Gemini for Google Cloud User (
roles/cloudaicompanion.user):必須使用有狀態的對話式聊天方法。
此外,管理代理等動作的權限是由 Gemini Data Analytics 角色控管,詳情請參閱「使用 IAM 控管對話式數據分析 API 存取權」。
BigQuery 角色
如要讓主體透過 Conversational Analytics API 查詢 BigQuery 資料來源,請授予下列 IAM 角色:
- BigQuery 使用者 (
roles/bigquery.user):存取 BigQuery 中的資料時必須具備這項權限。 - BigQuery Studio 使用者 (
roles/bigquery.studioUser):如果您使用 BigQuery Studio 和資料畫布,則必須具備這項角色。
Looker 角色
如要讓主體透過 Conversational Analytics API 查詢 Looker 資料來源,請授予下列 IAM 角色:
- Looker 執行個體使用者 (
roles/looker.instanceUser):必須具備這項權限,才能存取 Looker (Google Cloud Core) 執行個體的資料。
如要使用對話式數據分析和對話式數據分析 API,必須為 Looker 使用者指派包含 gemini_in_looker 權限的Looker 角色,才能與模型互動。
資料庫角色
如要讓主體透過對話式數據分析 API 查詢 AlloyDB、MySQL 適用的 Cloud SQL、PostgreSQL 適用的 Cloud SQL 或 Spanner 資料來源,請授予下列 IAM 角色:
- AlloyDB 資料庫使用者 (
roles/alloydb.databaseUser):存取 AlloyDB 執行個體中的資料時必須具備這項角色。 - MySQL 適用的 Cloud SQL 和 PostgreSQL 適用的 Cloud SQL Studio 使用者 (
roles/cloudsql.studioUser):必須具備此角色,才能使用 Google Cloud 控制台檢視及管理 MySQL 適用的 Cloud SQL 和 PostgreSQL 適用的 Cloud SQL 執行個體。 - MySQL 適用的 Cloud SQL 和 PostgreSQL 適用的 Cloud SQL 執行個體使用者 (
roles/cloudsql.instanceUser):連線至 MySQL 適用的 Cloud SQL 和 PostgreSQL 適用的 Cloud SQL 執行個體時,必須具備這項權限。 - Spanner 資料庫讀取者 (
roles/spanner.databaseReader):從 GoogleSQL for Spanner 資料庫讀取資料時必須具備這項角色。
VPC Service Controls 的其他設定
Conversational Analytics API 已整合 VPC Service Controls。您可以將 Conversational Analytics API 新增至服務範圍,加強資料和服務的安全性,並降低資料遭竊風險。在 perimeter 中將 geminidataanalytics.googleapis.com 設為受限制的服務時,VPC Service Controls 會保護對話式數據分析 API。
保護資料來源
服務範圍會限制 Conversational Analytics API 的存取權,但您也必須在同一個服務範圍內納入資料來源服務,才能保護這些來源所含的資料。對話式數據分析 API 的常見資料來源包括 BigQuery、Looker 和 Looker Studio。請確認服務範圍也限制了這些資料來源對應的服務 (例如 bigquery.googleapis.com)。
IAM 角色和權限
VPC Service Controls 邊界和 Identity and Access Management (IAM) 角色會共同運作。VPC Service Controls 會強制執行服務的安全邊界,IAM 則會控管誰能存取 perimeter 內的資源。
即使存取權位於受保護的範圍內,使用者或服務帳戶仍須具備 Conversational Analytics API 服務和基礎資料來源 (例如 BigQuery 資料集或 Looker 執行個體) 的必要 IAM 權限,才能執行動作。如要確保對話式數據分析 API 工作流程安全無虞,請務必結合 VPC Service Controls 和適當的 IAM 管理機制。