능동 모드 설정

능동적 모드를 설정하여 Gemini Cloud Assist가 백그라운드에서 자율적으로 실행되도록 하고, 알림을 지속적으로 조사하고 비용 이상치를 분석합니다.

사전 대응 모드를 사용 설정하면 Gemini Cloud Assist 전용 서비스 계정이 프로비저닝됩니다. 이 계정을 구성하면 활성 사용자의 개입 없이 환경의 원격 분석 및 로그를 분석하는 데 필요한 액세스 권한을 Gemini Cloud Assist에 부여할 수 있습니다.

필요한 API 사용 설정

프로젝트에서 다음 API가 사용 설정되어 있는지 확인합니다.

  • Gemini Cloud Assist: geminicloudassist.googleapis.com
  • App Optimize API: appoptimize.googleapis.com

이러한 API를 사용 설정하는 방법에 대한 자세한 내용은 Gemini Cloud Assist 설정App Optimize API 사용 설정을 참고하세요.

선제적 비용 통계를 생성하기 위해 Gemini Cloud Assist는 결제에서 생성된 비용 이상치 알림을 사용합니다. 이러한 알림은 모든 프로젝트에 기본적으로 사용 설정되어 있습니다.

능동 모드 사용 설정

프로젝트 관리자가 사전 대응 모드를 명시적으로 사용 설정해야 합니다. 사전 대응 모드를 사용 설정하면 Gemini Cloud Assist에서 에이전트 ID라는 전용 서비스 계정을 자동으로 프로비저닝합니다.

  1. Google Cloud 콘솔의 Gemini Cloud Assist 채팅 패널에서 Cloud Assist 설정으로 이동합니다.
  2. 사전 대응 에이전트 섹션에서 사전 대응 에이전트 사용 설정을 선택한 다음 액세스 권한 부여를 클릭합니다.
  3. 액세스 권한 부여 패널에서 저장을 클릭합니다.
  4. Gemini Cloud Assist 관리 패널 하단에서 저장을 클릭합니다.

권한 구성

사전 대응 모드를 설정하려면 사용자 및 에이전트 ID에 IAM 역할을 부여해야 합니다.

상담사 ID 역할

에이전트가 백그라운드에서 자율적으로 실행되면 에이전트 ID를 사용합니다. 사전 모드를 사용 설정하면 에이전트 ID가 자동으로 프로비저닝되므로 ID를 만들기 위한 조치가 필요하지 않습니다. 하지만 이 에이전트 ID에 백그라운드 작업을 실행하는 데 필요한 IAM 역할을 부여해야 합니다. Gemini Cloud Assist는 에이전트 ID에 부여된 IAM 역할을 통해 명시적으로 승인한 데이터에만 액세스합니다.

Cloud Monitoring, Cloud Logging, Cloud 애셋 인벤토리와 같은 서비스에 대한 읽기 전용 액세스로 제한됩니다. 사용자가 명시적으로 이러한 권한을 부여하지 않는 한 데이터베이스나 스토리지 버킷의 데이터에 액세스할 수 없습니다.

설명 가능성을 위해 Gemini Cloud Assist에서 생성된 모든 통계에는 알림이나 특정 로그와 같은 소스 데이터로 연결되는 인용이 포함됩니다.

에이전트 ID 주 구성원의 형식은 다음과 같습니다.

agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud

여기서 ORG_NUMBER는Google Cloud 조직의 숫자 식별자이고 PROJECT_NUMBER는 Google Cloud 프로젝트의 숫자 식별자입니다.

에이전트 ID에 필요한 권한은 사용하려는 사전 대응 모드 기능에 따라 다릅니다. 다음 역할은 사용 사례에 따라 적절한 시작점을 제공하지만 환경의 세부사항과 사전 대응 모드에서 수행할 것으로 예상되는 작업에 따라 추가 역할을 부여해야 할 수 있습니다.

작업별 역할에 대한 자세한 안내는 직무별 역할을 참고하세요. Gemini Cloud Assist의 권한 및 역할에 관한 추가 안내는 IAM 요구사항을 참고하세요.

사용 사례에 따라 에이전트 ID 보안 주체에 다음 역할을 부여합니다.

  • 사전 문제 해결: 지원 사용자 (roles/iam.supportUser) 및 서비스 사용량 소비자 (roles/serviceusage.serviceUsageConsumer) 권한을 부여합니다.
  • 사전 비용 최적화: 사전 문제 해결을 위한 역할 외에도 다음 역할을 부여합니다.
    • 리소스 비용에 액세스하는 Cloud Hub 운영자 (roles/cloudhub.operator)
    • App Optimize Admin (roles/appoptimize.admin)을 사용하여 비용 최적화 연구를 생성합니다.

Google Cloud CLI를 사용하여 이러한 역할을 부여할 수 있습니다. 프로액티브 모드에서 사용하도록 gcloud CLI를 설치하고 초기화하려면 Google Cloud CLI 설치를 참고하세요.

다음 gcloud CLI 명령어를 실행하여 에이전트 ID 역할을 부여합니다.

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/iam.supportUser' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/cloudhub.operator' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/appoptimize.admin' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/serviceusage.serviceUsageConsumer' \
    --member='principal://agents.global.org-ORG_NUMBER.system.id.goog/resources/geminicloudassist/projects/PROJECT_NUMBER/locations/global/agents/cloud'

다음을 바꿉니다.

  • PROJECT_ID: Google Cloud 프로젝트의 ID입니다.
  • ORG_NUMBER:Google Cloud 조직의 숫자 식별자입니다.
  • PROJECT_NUMBER:Google Cloud 프로젝트의 숫자 식별자입니다.

이러한 식별자는 Google Cloud 콘솔에서 확인할 수 있습니다.

맞춤 제약 조건

역할이 부여될 수 있는 주 구성원 유형을 제한하는 조직 정책 커스텀 제약 조건이 있는 경우 에이전트 ID에 IAM 역할을 부여하려고 하면 오류가 발생할 수 있습니다. 이 경우 IAM 역할을 부여할 수 있는 주 구성원 유형을 제한하는 커스텀 제약 조건의 MemberTypeMatches 부분에 에이전트 ID 주 구성원 유형 iam.googleapis.com/AgenticIdentityPoolPrincipal을 추가합니다.

사용자 역할

사전 대응형 결과와 상호작용하는 사용자에게는 다음 역할이 필요합니다.

  • roles/geminicloudassist.user (상담사와 채팅)
  • roles/geminicloudassist.viewer (사전 조사 및 비용 최적화 연구를 확인)

다음 gcloud CLI 명령어를 사용하여 이러한 역할을 부여합니다.

gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.user' \
    --member='user:EMAIL_ADDRESS'
gcloud projects add-iam-policy-binding PROJECT_ID \
    --role='roles/geminicloudassist.viewer' \
    --member='user:EMAIL_ADDRESS'

EMAIL_ADDRESS를 상담사와 채팅하고 사전 조사 결과를 볼 수 있는 권한이 필요한 사용자의 이메일 주소로 바꿉니다.

다음 단계