本文档介绍了如何在 Cloud SQL for PostgreSQL Studio 中使用代理上下文文件创建数据代理。数据代理与单个代理上下文文件相关联。
如需了解数据代理,请参阅数据代理概览。准备工作
在创建代理之前,请完成以下前提条件。
启用必需服务
为您的项目启用以下服务:
准备 Cloud SQL 实例
- 确保您有权访问现有 Cloud SQL 实例或创建新实例。 如需了解详情,请参阅为 Cloud SQL 创建实例。
- 使用最终用户想要访问的数据和架构填充数据库。
所需的角色和权限
- 向实例添加 IAM 用户或服务账号。如需了解详情,请参阅使用 Cloud SQL 的 IAM 数据库身份验证管理用户。
- 在项目级层向 IAM 用户授予
cloudsql.studioUser和cloudsql.instanceUser角色。如需了解详情,请参阅为项目添加 IAM 政策绑定。 您还必须向 IAM 用户或服务账号授予数据库权限。如需了解详情,请参阅 [向单个 IAM 用户或服务账号授予数据库权限](/sql/docs/postgres/add-manage-iam-users#grant-db-privileges)。您还必须向 IAM 用户或服务账号授予数据库权限。如需了解详情,请参阅向单个 IAM 用户或服务账号授予数据库权限。
向 Cloud SQL 实例授予 executesql 权限
如需向 Cloud SQL 实例授予 executesql 权限并启用 Cloud SQL Data API,请运行以下命令:
gcloud beta sql instances patch INSTANCE_ID --data-api-access=ALLOW_DATA_API
INSTANCE_ID 替换为您的 Cloud SQL 实例 ID。
创建数据代理
如需创建数据代理,请执行以下步骤:
在 Google Cloud 控制台中,前往 Cloud SQL 页面。
从列表中选择一个实例。
在导航菜单中,点击 Cloud SQL Studio。
使用 Identity and Access Management (IAM) 身份验证登录 Studio。
在探索器窗格中,点击数据代理旁边的查看操作。
点击创建代理。
在代理名称中,提供唯一的代理名称。代理名称区分大小写,可以包含字母、数字、连字符和下划线。
可选。在代理说明中,为您的代理添加说明。
可选。点击显示高级选项,然后在选择位置中,选择用于存储代理上下文的区域。 您可以从以下支持的区域列表中进行选择:
- us-central1
- us-east1
- europe-west4
- asia-southeast1
点击创建。
构建代理上下文
创建代理后,按照使用 Gemini CLI 构建上下文中的步骤创建代理上下文文件。然后,您可以修改代理以上传上下文文件。
修改代理
如需修改数据代理,请执行以下步骤:
在 Google Cloud 控制台中,前往 Cloud SQL 页面。
从列表中选择一个实例。
在导航菜单中,点击 Cloud SQL Studio。
使用 Identity and Access Management (IAM) 身份验证登录 Studio。
在探索器窗格中,点击数据代理旁边的查看操作。
点击修改代理。
可选:修改代理说明。
在上传代理上下文文件部分中,点击浏览,然后选择代理上下文文件。
点击保存。
删除数据智能体
如需删除数据代理,请执行以下步骤:
在 Google Cloud 控制台中,前往 Cloud SQL 页面。
从列表中选择一个实例。
在导航菜单中,点击 Cloud SQL Studio。
使用 Identity and Access Management (IAM) 身份验证登录 Studio。
在探索器窗格中,点击数据代理旁边的查看操作。
点击删除代理。
在删除代理确认对话框中,输入代理的名称。
点击确认以删除代理。