Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Menyiapkan Mode Proaktif

Siapkan Mode Proaktif agar Gemini Cloud Assist dapat berjalan secara otomatis di latar belakang, terus menyelidiki pemberitahuan dan menganalisis anomali biaya.

Mengaktifkan Mode Proaktif akan menyediakan akun layanan khusus untuk Gemini Cloud Assist. Dengan mengonfigurasi akun ini, Anda memberikan akses yang diperlukan Gemini Cloud Assist untuk menganalisis telemetri dan log lingkungan Anda tanpa memerlukan intervensi pengguna aktif.

Mengaktifkan API yang diperlukan

Pastikan API berikut diaktifkan di project Anda:

Gemini Cloud Assist: geminicloudassist.googleapis.com
App Optimize API: appoptimize.googleapis.com

Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan API ini, lihat Menyiapkan Gemini Cloud Assist dan Mengaktifkan App Optimize API.

Untuk menghasilkan insight biaya proaktif, Gemini Cloud Assist mengandalkan pemberitahuan anomali biaya yang dihasilkan oleh Penagihan. Pemberitahuan ini diaktifkan secara default untuk semua project.

Mengaktifkan mode proaktif

Administrator project harus mengaktifkan Mode Proaktif secara eksplisit. Saat Anda mengaktifkan Mode Proaktif, Gemini Cloud Assist akan otomatis menyediakan akun layanan khusus yang disebut identitas agen.

Di Google Cloud konsol, buka Setelan Cloud Assist di panel chat Gemini Cloud Assist.
Di bagian Agen Proaktif, pilih Aktifkan agen proaktif, lalu klik Berikan akses.
Klik Simpan di panel Berikan akses.
Klik Simpan di bagian bawah panel Kelola Gemini Cloud Assist.

Konfigurasikan izin

Untuk menyiapkan Mode Proaktif, Anda harus memberikan peran IAM kepada pengguna dan identitas agen.

Peran identitas agen

Saat berjalan secara otomatis di latar belakang, agen menggunakan identitas agen. Identitas agen otomatis disediakan saat Anda mengaktifkan Mode Proaktif, sehingga tidak ada tindakan yang diperlukan untuk membuatnya. Namun, Anda harus memberikan peran IAM yang diperlukan identitas agen ini untuk melakukan tugas latar belakang; Gemini Cloud Assist hanya mengakses data yang Anda izinkan secara eksplisit melalui peran IAM yang diberikan ke identitas agennya.

Hal ini terbatas pada akses baca saja untuk layanan seperti Cloud Monitoring, Cloud Logging, dan Cloud Asset Inventory. Layanan ini tidak dapat mengakses data di database atau bucket penyimpanan Anda kecuali jika Anda memberikan izin tersebut secara eksplisit.

Untuk penjelasan, setiap insight yang dihasilkan oleh Gemini Cloud Assist menyertakan kutipan yang ditautkan kembali ke data sumber, seperti pemberitahuan atau log tertentu.

Akun utama identitas agen memiliki format berikut:

agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud

Dengan ORG_NUMBER adalah ID numerik organisasi Anda Google Cloud , dan PROJECT_NUMBER adalah ID numerik project Anda Google Cloud .

Izin yang diperlukan oleh identitas agen bergantung pada fitur Mode Proaktif yang Anda rencanakan untuk digunakan. Peran berikut memberikan titik awal yang baik berdasarkan kasus penggunaan Anda, tetapi Anda mungkin perlu memberikan peran tambahan bergantung pada spesifikasi lingkungan Anda dan tugas yang Anda harapkan untuk dilakukan oleh Mode Proaktif.

Untuk panduan selengkapnya tentang peran khusus tugas, lihat Peran untuk fungsi tugas. Untuk panduan tambahan tentang izin dan peran untuk Gemini Cloud Assist, lihat Persyaratan IAM.

Berikan peran berikut ke akun utama identitas agen berdasarkan kasus penggunaan Anda:

Pemecahan Masalah Proaktif: Berikan Pengguna Dukungan (roles/iam.supportUser) dan Konsumen Penggunaan Layanan (roles/serviceusage.serviceUsageConsumer).
Pengoptimalan Biaya Proaktif: Selain peran untuk pemecahan masalah proaktif, berikan peran berikut:
- Operator Cloud Hub (roles/cloudhub.operator) untuk mengakses biaya resource.
- Admin App Optimize (roles/appoptimize.admin) untuk menghasilkan riset pengoptimalan biaya.

Anda dapat menggunakan Google Cloud CLI untuk memberikan peran ini. Untuk menginstal dan menginisialisasi gcloud CLI agar dapat digunakan dengan Mode Proaktif, lihat Menginstal Google Cloud CLI.

Jalankan perintah gcloud CLI berikut untuk memberikan peran identitas agen:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/iam.supportUser' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/cloudhub.operator' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/appoptimize.admin' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/serviceusage.serviceUsageConsumer' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'

Ganti kode berikut:

PROJECT_ID: ID project Anda. Google Cloud
ORG_NUMBER: ID numerik organisasi Google Cloud Anda.
PROJECT_NUMBER: ID numerik Google Cloud project Anda.

ID ini tersedia dari Google Cloud konsol.

Batasan kustom

Jika Anda memiliki batasan kustom kebijakan organisasi yang membatasi jenis akun utama yang diizinkan untuk diberikan peran, upaya untuk memberikan peran IAM ke identitas agen dapat menyebabkan error. Jika hal ini terjadi, tambahkan jenis akun utama identitas agen iam.googleapis.com/AgenticIdentityPoolPrincipal ke bagian MemberTypeMatches dari batasan kustom yang bertanggung jawab untuk membatasi jenis akun utama yang dapat diberikan peran IAM.

Peran pengguna

Pengguna yang berinteraksi dengan hasil proaktif memerlukan peran berikut:

roles/geminicloudassist.user (untuk melakukan chat dengan agen)
roles/geminicloudassist.viewer (untuk melihat investigasi proaktif dan riset pengoptimalan biaya).

Gunakan perintah gcloud CLI berikut untuk memberikan peran ini:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.user' \
    --member='user:EMAIL_ADDRESS'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.viewer' \
    --member='user:EMAIL_ADDRESS'

Ganti EMAIL_ADDRESS dengan alamat email pengguna yang memerlukan izin untuk melakukan chat dengan agen dan melihat hasil investigasi proaktif.

Langkah berikutnya

Pelajari tentang identitas agen.
Pelajari cara menggunakan Mode Proaktif untuk pemecahan masalah.
Pelajari cara menggunakan Mode Proaktif untuk pengoptimalan biaya.