Führen Sie die folgenden Schritte aus, um Gemini Cloud Assist in Cloud Billing einzurichten:
Aktivieren Sie die Gemini Cloud Assist API in einem Google Cloud Projekt. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.
Weisen Sie im Google Cloud Projekt IAM-Rollen (Identity and Access Management) zu, und zwar denselben Nutzern, die auf Cloud Billing-Kosten- und ‑Nutzungsdaten zugreifen. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.
Für Nutzer, die Zugriff auf Cloud Billing-Daten und Gemini Cloud Assist in Cloud Billing benötigen, gewähren Sie IAM-Rollen im Cloud-Rechnungskonto, das mit dem Projekt verknüpft ist, in dem die Gemini Cloud Assist API aktiviert ist. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.
Gemini Cloud Assist API in einem Google Cloud Projekt aktivieren
In diesem Abschnitt werden die Schritte beschrieben, die zum Aktivieren der Gemini Cloud Assist API in einem Google Cloud -Projekt erforderlich sind.
Console
Wenn Sie die Gemini Cloud Assist API aktivieren möchten, rufen Sie die Seite Gemini Cloud Assist API auf.
Wählen Sie in der Projektauswahl das Projekt aus, das Sie als „Gemini“-Projekt verwenden möchten.
Sie können die Gemini Cloud Assist API in mehreren Projekten aktivieren. Für Cloud Billing-Nutzer mit Berechtigungen auf Rechnungskontoebene für das Cloud-Rechnungskonto empfehlen wir, ein FinOps-Verwaltungsprojekt für die API zu verwenden.
Klicken Sie auf Aktivieren.
Die Seite wird aktualisiert und zeigt den Status API aktiviert an.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Wählen Sie im Menü „Projektauswahl“ das Projekt aus, das Sie als „Gemini“-Projekt verwenden möchten.
Sie können die Gemini Cloud Assist API in mehreren Projekten aktivieren. Für Cloud Billing-Nutzer mit Berechtigungen auf Rechnungskontoebene für das Cloud-Rechnungskonto empfehlen wir, ein FinOps-Verwaltungsprojekt für die API zu verwenden.
Aktivieren Sie die Gemini Cloud Assist API mit dem
gcloud services enable-Befehl:gcloud services enable geminicloudassist.googleapis.comWenn Sie die Gemini Cloud Assist API in einem anderenGoogle Cloud -Projekt aktivieren möchten, fügen Sie den Parameter
--projecthinzu:gcloud services enable geminicloudassist.googleapis.com --project PROJECT_IDErsetzen Sie
PROJECT_IDdurch Ihre Google Cloud Projekt-ID.Die Ausgabe sieht etwa so aus:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
Nachdem Sie die Gemini Cloud Assist API im angegebenenGoogle Cloud -Projekt aktiviert haben, ist Gemini Cloud Assist für alle Nutzer verfügbar, die die erforderlichen IAM-Rollen für das angegebene Projekt haben.
IAM-Rollen in einem Google Cloud -Projekt zuweisen
In diesem Abschnitt wird beschrieben, wie Sie die erforderlichen Projektberechtigungen für die Verwendung von Gemini Cloud Assist gewähren. Gewähren Sie im Google Cloud -Projekt, in dem Sie die Gemini Cloud Assist API aktiviert haben, den Nutzern (Principals) des Projekts die folgenden IAM-Rollen:
- Gemini Cloud Assist User
- Service Usage Consumer
Console
Wenn Sie die IAM-Rollen zuweisen möchten, die für die Verwendung von Gemini Cloud Assist erforderlich sind, rufen Sie die Seite IAM & Verwaltung auf.
Suchen Sie in der Spalte Hauptkonto nach einem Hauptkonto, für das Sie den Zugriff auf Gemini Cloud Assist aktivieren möchten, und klicken Sie dann in dieser Zeile auf Hauptkonto bearbeiten.
Klicken Sie im Bereich Berechtigungen bearbeiten auf Weitere Rolle hinzufügen.
Wählen Sie unter Rolle auswählen die Option Gemini Cloud Assist-Nutzer aus.
Klicken Sie auf Weitere Rolle hinzufügen und wählen Sie Nutzer der Dienstnutzung aus.
Klicken Sie auf Speichern.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.
Weisen Sie die Rolle Gemini Cloud Assist User zu:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/geminicloudassist.user
Ersetzen Sie Folgendes:
PROJECT_ID: die ID IhresGoogle Cloud -Projekts,z. B.1234567890.PRINCIPAL: die Kennung für das Prinzipal, z. B.user:cloudysanfrancisco@gmail.com.
Die Ausgabe ist eine Liste von Richtlinienbindungen, die Folgendes enthält:
- members: - user:PRINCIPAL role: roles/geminicloudassist.userWiederholen Sie den vorherigen Schritt für die Rolle
roles/serviceusage.serviceUsageConsumer.
Weitere Informationen finden Sie unter Einzelne Rolle zuweisen und gcloud projects add-iam-policy-binding.
Alle Nutzer (Hauptkonten), denen diese Rollen zugewiesen wurden, können in der Google Cloud -Konsole des angegebenen Projekts auf Gemini Cloud Assist-Funktionen zugreifen. Wenn die Projektnutzer auch Zugriff zum Aufrufen von Cloud Billing-Daten haben, können sie Gemini Cloud Assist in Cloud Billing Reports und den FinOps-Hub verwenden, um KI-Unterstützung beim Erstellen von Kostenberichten und beim Zusammenfassen wichtiger Informationen zu Cloud-Kosten und Optimierungsempfehlungen zu erhalten. Weitere Informationen finden Sie unter Gemini Cloud Assist in Cloud Billing – Übersicht.
Erweiterte IAM-Einrichtungsaufgaben für Projekte
Anstatt die Google Cloud Console oder die gcloud CLI zu verwenden, um vordefinierte IAM-Rollen für ein Projekt zuzuweisen, können Sie Folgendes tun:
Verwenden Sie die IAM REST APIs oder IAM-Clientbibliotheken, um Rollen zuzuweisen.
Wenn Sie diese Schnittstellen verwenden, müssen Sie die vollqualifizierten Rollennamen angeben:
roles/geminicloudassist.userroles/serviceusage.serviceUsageConsumer
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Benutzerdefinierte Rollen erstellen und zuweisen.
Für alle benutzerdefinierten Rollen für Projektberechtigungen, die Sie erstellen, sind die folgenden Berechtigungen für den Zugriff auf Gemini Cloud Assist erforderlich:
geminicloudassist.companions.generateChatgeminicloudassist.companions.generateCodeserviceusage.services.use
IAM-Rollen in einem Cloud-Rechnungskonto zuweisen
Für Nutzer, die Zugriff auf Cloud-Rechnungskostendaten benötigen, müssen Sie Berechtigungen für das Cloud-Rechnungskonto gewähren, die für den Zugriff auf die Seite Berichte und den FinOps-Hub ausreichen. Wenn Sie Gemini Cloud Assist in der Cloud-Abrechnung verwenden möchten, gewähren Sie Nutzern Zugriff auf das Cloud-Rechnungskonto, das mit dem Projekt verknüpft ist, in dem die Gemini Cloud Assist API aktiviert ist.
Erforderliche Berechtigungen: Eine detaillierte Anleitung zu den Berechtigungen, die für den Zugriff auf Abrechnungsberichte erforderlich sind, finden Sie im Abschnitt Erforderliche Berechtigungen für den Zugriff auf Berichte im Artikel „Abrechnungsdaten und Kostentrends mit Berichten analysieren“.
Erforderliche Berechtigungen: Eine detaillierte Anleitung zu den Berechtigungen, die für den Zugriff auf den FinOps-Hub erforderlich sind, finden Sie im Artikel „Kosten mit FinOps-Hub optimieren“ im Abschnitt Erforderliche Berechtigungen für den Zugriff auf den FinOps-Hub.
Zugriff gewähren: Eine Anleitung zum Gewähren von Zugriff auf ein Cloud-Rechnungskonto finden Sie im Artikel „Zugriff auf Cloud-Rechnungskonten verwalten“ im Abschnitt Nutzerberechtigungen für ein Cloud-Rechnungskonto aktualisieren.
Nächste Schritte
- Weitere Informationen zur KI-Unterstützung in Gemini Cloud Assist in Cloud Billing
- Weitere Informationen zu den verschiedenen Arten von generativer KI-Unterstützung in Gemini Cloud Assist
- Weitere Informationen dazu, wie Gemini Cloud Assist Ihre Daten verwendet
- Weitere Informationen zurGoogle Cloud Compliance