이 페이지의 일부 또는 모든 정보는 Trusted Cloud by S3NS에 적용되지 않을 수 있습니다.

Gemini 지원으로 사전 정의된 역할 추천 받기

이 페이지에서는 Gemini 지원으로 최소 권한의 Identity and Access Management(IAM) 사전 정의된 역할을 찾아 주 구성원에게 부여하는 방법을 설명합니다.

IAM 역할 선택기를 사용하면 주 구성원에게 부여해야 하는 역할을 Gemini에게 물어볼 수 있습니다. 일반적으로 부여할 적절한 사전 정의된 역할을 찾으려면 IAM 역할 및 권한 색인 또는 Trusted Cloud 콘솔의 역할 페이지를 검색해야 합니다. IAM 역할 선택기를 사용하면 주 구성원이 수행할 작업과 작업을 수행하는 데 필요한 리소스를 설명할 수 있습니다. 입력을 기반으로 Gemini는 적절하다고 판단되는 최소 권한의 사전 정의된 역할을 추천합니다.

Gemini는 개별 주 구성원에 대한 사전 정의된 역할을 추천할 수 있습니다. Gemini가 프로젝트 수준에서 역할 부여를 추천하면 IAM 역할 선택기를 사용하여 해당 역할을 부여할 수 있습니다.

Gemini는 다음 역할 부여를 제안할 수 없습니다.

커스텀 역할
여러 주 구성원에 대한 역할

Trusted Cloud 를 위한 Gemini에서 사용자 데이터를 사용하는 방법과 시점을 알아보세요.

시작하기 전에

프로젝트에서 IAM 역할 선택기를 사용 설정하려면 Trusted Cloud 콘솔에서 Gemini for Google Cloud API를 사용 설정합니다.

API 사용 설정하기

API를 사용 설정하지 않으면 Trusted Cloud 콘솔에서 IAM 역할 선택기에 액세스하는 역할 선택 도움받기 버튼이 사용 중지됩니다.

필요한 역할

IAM 역할 선택기를 사용하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

Gemini에게 역할 추천 요청: Google Cloud를 위한 Gemini 사용자(roles/cloudaicompanion.user) 역할
추천 역할 부여: 프로젝트 IAM 관리자(roles/resourcemanager.projectIamAdmin) 역할

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Gemini 지원으로 역할 추천 받기

Gemini로부터 역할 추천을 받으려면 프로젝트 수준에서 액세스 권한을 부여할 수 있는 Trusted Cloud 콘솔의 페이지에서 IAM 역할 선택기에 액세스하면 됩니다. 예를 들어 IAM 역할 선택기는 다음 페이지에서 사용 가능합니다.

IAM 페이지
서비스 계정 페이지
Trusted Cloud 콘솔 대시보드 페이지

다음 절차에서는 IAM 페이지를 기본 진입점으로 사용합니다.

Trusted Cloud 콘솔에서 IAM 페이지로 이동합니다.

IAM으로 이동
프로젝트를 선택합니다.
역할 추천을 받을 주 구성원을 선택합니다.
- 이미 리소스에 대한 다른 역할이 있는 주 구성원의 역할 추천을 받으려면 주 구성원이 포함된 행을 찾은 후 해당 행에서 주 구성원 수정을 클릭합니다.
  
  서비스 에이전트에 역할을 부여하려면 S3NS제공 역할 부여 포함 체크박스를 선택하여 이메일 주소를 확인합니다.
  
  참고: 리소스에 대해 액세스를 관리할 때 상속된 역할은 수정할 수 없습니다. 상속된 역할을 수정하려면 해당 역할이 부여된 리소스로 이동합니다.
- 리소스에 대한 기존 역할이 없는 주 구성원의 역할 추천을 받으려면 액세스 권한 부여를 클릭한 후 주 구성원 식별자(예: //iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com 또는 //iam.googleapis.com/locations/global/workforcePools/example-pool/group/example-group@example.com)를 입력합니다.
IAM 역할 선택기 대화상자를 열려면 역할 선택 도움받기를 클릭합니다.
자신의 말로 주 구성원이 수행할 작업과 작업을 수행하는 데 필요한 프로젝트의 리소스를 설명합니다.
역할 추천을 클릭합니다. 입력을 기반으로 Gemini는 적절하다고 판단되는 최소 권한의 사전 정의된 역할을 추천합니다.

역할 및 Gemini가 역할을 추천한 이유에 대한 자세한 내용을 보려면 추론 보기를 클릭합니다. 또한 역할 및 권한 참조를 사용하여 Gemini의 추천 역할을 검증한 후 주 구성원에게 부여하는 것이 좋습니다.
선택사항: Gemini에서 적절한 역할을 추천하지 않으면 프롬프트를 미세 조정할 수 있습니다.
1. 프롬프트를 수정하려면 수정을 클릭합니다.
2. 설명을 수정한 후 업데이트를 클릭합니다. Gemini에서 새 설명을 기반으로 역할 추천을 업데이트합니다.
추천을 수락하려면 역할 추가를 클릭합니다.
선택사항: 역할에 조건을 추가합니다.
저장을 클릭합니다. 주 구성원에게 리소스에 대한 역할이 부여됩니다.

IAM 역할 선택기에서 Gemini가 추천한 프로젝트 수준 역할을 직접 부여할 수 있습니다. 조직, 폴더 또는 리소스 수준의 역할 추천의 경우 추천된 역할을 확인하고 Trusted Cloud 콘솔에서 일반적인 프로세스를 수행하여 적절한 수준에서 주 구성원에게 부여합니다. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

조직, 폴더 또는 리소스 수준에서 역할을 부여할 수 있는 권한이 없으면 관리자에게 문의하세요.

샘플 사용 사례

다음 표에서는 Gemini가 주 구성원에 대한 최소 권한 역할을 식별하는 데 도움이 되는 몇 가지 사용 사례 예시를 보여줍니다.

사용 사례	프롬프트 예시
특정 태스크를 수행하는 데 필요한 최소 권한 역할 식별	'VM을 만들고 시작하고 중지하는 데 필요한 역할은 무엇인가요?' 'IAM 정책을 만드는 데 필요한 최소 권한의 IAM 역할은 무엇인가요?' '사용자가 BigQuery 데이터 세트와 테이블을 만들고 관리하도록 허용해야 합니다. 어떤 역할을 할당해야 하나요?' 'Cloud Run Functions를 호출할 수 있는 액세스 권한을 서비스 계정에 부여해야 합니다. 필요한 최소 역할은 무엇인가요?' '서비스 계정이 Cloud Storage에서 데이터를 읽을 수 있지만 객체를 쓰거나 삭제할 수 없게 하는 역할은 무엇인가요?'
Google Cloud CLI 명령어를 실행하는 데 필요한 최소 권한 역할 식별	'`gcloud compute instances create instance-1 --zone=us-central1-a` 명령어를 실행하는 데 필요한 IAM 역할은 무엇인가요?' '`gcloud datastore instances describe` 명령어를 실행하는 서비스 계정에 필요한 역할을 확인하고 싶습니다.'
전이 종속 항목이 포함된 태스크에 대한 역할 식별	'Compute Engine 인스턴스가 CPU 사용률에 따라 자동으로 확장되도록 구성해야 합니다. 인스턴스 자동 확장 처리에서 사용하는 서비스 계정에 어떤 IAM 역할을 부여해야 하나요?'
여러 세부 역할의 조합이 필요할 수 있는 태스크에 대한 역할 식별	'사용자에게 특정 데이터 세트에 대한 액세스 권한만 제공합니다. 모든 데이터 세트에 대한 액세스 권한을 공유하고 싶지 않으며 사용자가 BigQuery 내 특정 데이터 세트에만 액세스하도록 허용합니다. 새 데이터 세트를 만들거나 삭제할 수 없어야 합니다.'

권장사항

Gemini가 사용 사례에 가장 적합한 추천을 제공할 수 있도록 프롬프트를 작성할 때 다음 권장사항을 따르는 것이 좋습니다.

사용 사례를 명확하게 설명합니다. 프롬프트에서 모호한 언어를 사용하지 마세요. 주 구성원이 어떤 서비스에서 수행할 작업과 리소스 유형을 최대한 명확하게 설명합니다.

권장사항	금지사항	세부정보
'BigQuery 테이블에서 SQL 쿼리를 실행하고 데이터를 읽으려면 어떤 역할이 필요한가요?'	'SQL 문을 실행하는 데 필요한 역할은 무엇인가요?'	SQL은 여러 Trusted Cloud 서비스에서 사용되는 일반적인 언어입니다. 서비스나 작업을 지정하지 않으면 Gemini에서 정확한 역할을 추천할 수 없습니다.
'Compute Engine 가상 머신 인스턴스를 시작, 중지, 재부팅할 수 있는 역할이 필요합니다.'	'가상 머신을 관리해야 합니다.'	관리라는 용어가 너무 모호합니다. 관리에는 VM 생성, 삭제, 업데이트 또는 보기를 의미할 수 있습니다. 수행할 구체적인 작업(시작, 중지, 재부팅)과 정확한 리소스 유형(Compute Engine 가상 머신 인스턴스)을 명확하게 나열하면 더 정확한 추천을 얻을 수 있습니다.
'`example-bucket`이라는 Cloud Storage 버킷에서 객체를 업로드하고 다운로드해야 합니다.'	'스토리지에 액세스할 수 있게 해 주세요.'	스토리지라는 용어는 Cloud Storage, Filestore 또는 Persistent Disk와 같은 다양한 서비스를 의미할 수 있습니다. 또한 지정된 작업이 없습니다. 서비스(Cloud Storage), 리소스 유형 이름(`example-bucket`) 또는 작업(객체 업로드 및 다운로드)을 지정하지 않으면 Gemini에서 적절한 역할을 추천하는 데 사용할 수 있는 정보가 부족합니다.

공식 명칭을 사용합니다. 프롬프트에서 Trusted Cloud by S3NS 서비스, 리소스 유형, API 작업의 공식 명칭을 사용합니다. 서비스, 리소스 유형 또는 API 작업의 공식 명칭을 잘 모르면 공식 제품 문서를 참조하는 것이 좋습니다.

권장사항	금지사항	세부정보
'BigQuery 데이터 세트를 업데이트하는 데 필요한 역할은 무엇인가요?'	'Big query 데이터 세트를 업데이트하는 데 필요한 역할은 무엇인가요?'	BigQuery는 공식 제품 명칭이며 Big query는 공식 명칭이 아닙니다.
'프로젝트에서 Cloud Storage 버킷을 만드는 데 필요한 역할은 무엇인가요?'	'프로젝트에서 스토리지 버킷을 만드는 데 필요한 역할은 무엇인가요?'	스토리지 버킷은 Cloud Storage, Filestore 또는 Persistent Disk와 같은 서비스의 다양한 리소스 유형을 나타낼 수 있습니다. 제품 이름과 관련 리소스 유형을 지정하면 더 정확한 추천을 받을 수 있습니다.

문제 해결

이 섹션에서는 IAM 역할 선택기와 관련된 일반적인 문제의 해결 방법을 설명합니다.

Gemini에서 프로젝트 수준에서 부여할 수 없는 역할을 추천함

Gemini는 모든 리소스 수준에서 역할을 추천할 수 있지만 IAM 역할 선택기를 사용하여 추천된 프로젝트 수준 역할만 부여할 수 있습니다. Gemini에서 조직, 폴더 또는 리소스 수준 역할을 추천하면 IAM 역할 선택기에 부여할 수 없는 추천 역할이 표시되고 역할 추가 버튼이 사용 중지됩니다.

이 경우 추천 역할을 복사하고Trusted Cloud 콘솔에서 일반적인 프로세스를 수행하여 적절한 수준에서 주 구성원에게 부여할 수 있습니다. 역할 부여 방법에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

조직, 폴더 또는 리소스 수준에서 역할을 부여할 수 있는 권한이 없으면 관리자에게 문의하세요.

가격 책정

IAM 역할 선택기는 Gemini Cloud Assist의 일부로 무료로 제공됩니다. Gemini Cloud Assist 가격 책정에 대한 자세한 내용은 Trusted Cloud by S3NS를 위한 Gemini 가격 책정을 참조하세요.

다음 단계

Trusted Cloud를 위한 Gemini 개요 읽어보기
Trusted Cloud 를 위한 Gemini에서 사용자 데이터를 사용하는 방법 알아보기
수동으로 적절한 사전 정의된 역할을 찾는 방법 알아보기