Esta página aborda as funções de gestão de identidades e acessos de que os utilizadores precisam para usar o Gemini Cloud Assist com êxito. Para ver informações sobre a configuração do Gemini Cloud Assist, consulte o artigo Configure o Gemini Cloud Assist.
Vista geral
Para responder a perguntas e pedidos sobre os seus Google Cloud recursos, o Gemini Cloud Assist precisa das autorizações IAM adequadas para esses recursos. O Gemini Cloud Assist tem as mesmas autorizações que o utilizador que consulta o Gemini Cloud Assist, pelo que, em muitos casos, as autorizações do IAM necessárias já são concedidas.
Requisitos de funções IAM para diferentes exemplos de utilização
| Função de IAM | Notas |
|---|---|
| Utilizador do Gemini Cloud Assist | Esta função concede aos utilizadores autorização para usar o Gemini Cloud Assist. |
| Administrador de utilização de serviços | Estas autorizações são necessárias para ativar APIs de serviços adicionais. A ativação de APIs de serviços adicionais pode ser necessária para ter respostas ideais do Gemini Cloud Assist. |
| Cloud Asset Viewer | Esta função concede aos utilizadores autorização para fazer perguntas sobre os seus Google Cloud recursos e os respetivos metadados associados, que são geridos pelo Cloud Asset Inventory. Os recursos incluem os seus Google Cloud recursos, políticas e configurações. |
| Recommender Viewer | Esta função é recomendada para uma experiência ideal do Gemini Cloud Assist. |
| Administrador do simulador de políticas da organização | Esta função concede aos utilizadores autorização para simular políticas da organização. |
| Visualizador do centro de bases de dados | A função é necessária para receber assistência com produtos de base de dados. |
| Leitor do Cloud SQL | A função é necessária para receber assistência com produtos de base de dados. |
| Utilizador do Cloud Trace | A função é necessária para receber assistência com produtos de base de dados. |
| Visualizador de estatísticas da base de dados | A função é necessária para receber assistência com produtos de base de dados. |
| Visualizador de monitorização | Esta função é necessária para receber assistência com produtos de base de dados e alertas do Cloud Monitoring. |
| Utilizador de tarefas do BigQuery | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights para compreender a sua utilização do Cloud Storage. |
| Visualizador de dados do BigQuery | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights para compreender a sua utilização do Cloud Storage. |
| Visualizador de estatísticas de armazenamento | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights para compreender a sua utilização do Cloud Storage. |
| Visualizador do Cloud KMS | Esta função é necessária para receber assistência com o Cloud Key Management Service. |
| Leitor de recursos protegidos do Cloud KMS | Esta função é necessária para receber assistência com o Cloud Key Management Service. |
| Visualizador de clusters do Kubernetes Engine | Esta função é necessária para receber assistência com a computação confidencial no Google Kubernetes Engine. |
| Visitante de computação | Esta função é necessária para receber assistência com a computação confidencial na Compute Engine. |
| Leitor do Secret Manager | Esta função é necessária para receber assistência com o Secret Manager. |
| Visualizador de ocorrências da análise de contentores | Esta função é necessária para receber assistência com a análise de artefactos. |