Gemini Cloud Assist in Cloud Billing einrichten

Führen Sie die folgenden Schritte aus, um Gemini Cloud Assist in Cloud Billing einzurichten:

  1. Aktivieren Sie die Gemini Cloud Assist API in einem Google Cloud Projekt. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.

  2. Weisen Sie im Google Cloud Projekt IAM-Rollen (Identity and Access Management) zu, und zwar denselben Nutzern, die auf Cloud Billing-Kosten- und ‑Nutzungsdaten zugreifen. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.

  3. Für Nutzer, die Zugriff auf Cloud Billing-Daten und Gemini Cloud Assist in Cloud Billing benötigen, gewähren Sie IAM-Rollen im Cloud-Rechnungskonto, das mit dem Projekt verknüpft ist, in dem die Gemini Cloud Assist API aktiviert ist. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.

Gemini Cloud Assist API in einem Google Cloud Projekt aktivieren

In diesem Abschnitt werden die Schritte beschrieben, die zum Aktivieren der Gemini Cloud Assist API in einem Google Cloud -Projekt erforderlich sind.

Console

  1. Wenn Sie die Gemini Cloud Assist API aktivieren möchten, rufen Sie die Seite Gemini Cloud Assist API auf.

    Zur Gemini Cloud Assist API

  2. Wählen Sie in der Projektauswahl das Projekt aus, das Sie als „Gemini“-Projekt verwenden möchten.

    Sie können die Gemini Cloud Assist API in mehreren Projekten aktivieren. Für Cloud Billing-Nutzer mit Berechtigungen auf Rechnungskontoebene für das Cloud-Rechnungskonto empfehlen wir, ein FinOps-Verwaltungsprojekt für die API zu verwenden.

  3. Klicken Sie auf Aktivieren.

    Die Seite wird aktualisiert und zeigt den Status API aktiviert an.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. Wählen Sie im Menü „Projektauswahl“ das Projekt aus, das Sie als „Gemini“-Projekt verwenden möchten.

    Sie können die Gemini Cloud Assist API in mehreren Projekten aktivieren. Für Cloud Billing-Nutzer mit Berechtigungen auf Rechnungskontoebene für das Cloud-Rechnungskonto empfehlen wir, ein FinOps-Verwaltungsprojekt für die API zu verwenden.

  3. Aktivieren Sie die Gemini Cloud Assist API mit dem gcloud services enable-Befehl:

    gcloud services enable geminicloudassist.googleapis.com

    Wenn Sie die Gemini Cloud Assist API in einem anderenGoogle Cloud -Projekt aktivieren möchten, fügen Sie den Parameter --project hinzu:

    gcloud services enable geminicloudassist.googleapis.com --project PROJECT_ID

    Ersetzen Sie PROJECT_ID durch Ihre Google Cloud Projekt-ID.

    Die Ausgabe sieht etwa so aus:

    Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.

Nachdem Sie die Gemini Cloud Assist API im angegebenenGoogle Cloud -Projekt aktiviert haben, ist Gemini Cloud Assist für alle Nutzer verfügbar, die die erforderlichen IAM-Rollen für das angegebene Projekt haben.

IAM-Rollen in einem Google Cloud -Projekt zuweisen

In diesem Abschnitt wird beschrieben, wie Sie die erforderlichen Projektberechtigungen für die Verwendung von Gemini Cloud Assist gewähren. Gewähren Sie im Google Cloud -Projekt, in dem Sie die Gemini Cloud Assist API aktiviert haben, den Nutzern (Principals) des Projekts die folgenden IAM-Rollen:

  • Gemini Cloud Assist User
  • Service Usage Consumer

Console

  1. Wenn Sie die IAM-Rollen gewähren möchten, die für die Verwendung von Gemini Cloud Assist erforderlich sind, rufen Sie die Seite IAM & Verwaltung auf.

    IAM & Verwaltung aufrufen

  2. Suchen Sie in der Spalte Hauptkonto nach einem Hauptkonto, für das Sie den Zugriff auf Gemini Cloud Assist aktivieren möchten, und klicken Sie dann in dieser Zeile auf Hauptkonto bearbeiten.

  3. Klicken Sie im Bereich Berechtigungen bearbeiten auf Weitere Rolle hinzufügen.

  4. Wählen Sie unter Rolle auswählen die Option Gemini Cloud Assist-Nutzer aus.

  5. Klicken Sie auf Weitere Rolle hinzufügen und wählen Sie Nutzer der Dienstnutzung aus.

  6. Klicken Sie auf Speichern.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.

  3. Weisen Sie die Rolle Gemini Cloud Assist User zu:

    gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=PRINCIPAL --role=roles/geminicloudassist.user

    Ersetzen Sie Folgendes:

    • PROJECT_ID: die ID IhresGoogle Cloud -Projekts,z. B. 1234567890.
    • PRINCIPAL: die Kennung für das Prinzipal, z. B. user:cloudysanfrancisco@gmail.com.

    Die Ausgabe ist eine Liste von Richtlinienbindungen, die Folgendes enthält:

    - members:
  - user:PRINCIPAL
  role: roles/geminicloudassist.user

  4. Wiederholen Sie den vorherigen Schritt für die Rolle roles/serviceusage.serviceUsageConsumer.

    5. Weitere Informationen finden Sie unter Einzelne Rolle zuweisen und gcloud projects add-iam-policy-binding.

Alle Nutzer (Hauptkonten), denen diese Rollen zugewiesen wurden, können in der Google Cloud -Konsole des angegebenen Projekts auf Gemini Cloud Assist-Funktionen zugreifen. Wenn die Projektnutzer auch Zugriff zum Aufrufen von Cloud Billing-Daten haben, können sie Gemini Cloud Assist in Cloud Billing Reports und den FinOps-Hub verwenden, um KI-Unterstützung beim Erstellen von Kostenberichten und beim Zusammenfassen wichtiger Informationen zu Cloud-Kosten und Optimierungsempfehlungen zu erhalten. Weitere Informationen finden Sie unter Gemini Cloud Assist in Cloud Billing – Übersicht.

Erweiterte IAM-Einrichtungsaufgaben für Projekte

Anstatt die Google Cloud Console oder die gcloud CLI zu verwenden, um vordefinierte IAM-Rollen für ein Projekt zuzuweisen, können Sie Folgendes tun:

  • Verwenden Sie die IAM REST APIs oder IAM-Clientbibliotheken, um Rollen zuzuweisen.

    Wenn Sie diese Schnittstellen verwenden, müssen Sie die vollqualifizierten Rollennamen angeben:

    • roles/geminicloudassist.user
    • roles/serviceusage.serviceUsageConsumer

    Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

  • Benutzerdefinierte Rollen erstellen und zuweisen.

    Für alle benutzerdefinierten Rollen für Projektberechtigungen, die Sie erstellen, sind die folgenden Berechtigungen erforderlich, um auf Gemini Cloud Assist zuzugreifen:

    • geminicloudassist.companions.generateChat
    • geminicloudassist.companions.generateCode
    • serviceusage.services.use

IAM-Rollen in einem Cloud-Rechnungskonto zuweisen

Für Nutzer, die Zugriff auf Cloud-Rechnungskostendaten benötigen, müssen Sie Berechtigungen für das Cloud-Rechnungskonto gewähren, die für den Zugriff auf die Seite Berichte und den FinOps-Hub ausreichen. Wenn Sie Gemini Cloud Assist in der Cloud-Abrechnung verwenden möchten, gewähren Sie Nutzern Zugriff auf das Cloud-Rechnungskonto, das mit dem Projekt verknüpft ist, in dem die Gemini Cloud Assist API aktiviert ist.

Nächste Schritte