So richten Sie Gemini Cloud Assist in Cloud Billing ein:
Aktivieren Sie die Gemini Cloud Assist API in einem Google Cloud-Projekt. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.
Weisen Sie im Google Cloud-Projekt IAM-Rollen (Identity and Access Management) den Nutzern zu, die auf Cloud Billing-Berichte zugreifen. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.
Wenn Nutzer Zugriff auf Cloud Billing-Berichte und Gemini Cloud Assist in Cloud Billing benötigen, gewähren Sie ihnen IAM-Rollen im Cloud-Rechnungskonto, das mit dem Projekt verknüpft ist, in dem die Gemini Cloud Assist API aktiviert ist. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.
Gemini Cloud Assist API in einem Google Cloud-Projekt aktivieren
In diesem Abschnitt werden die Schritte zum Aktivieren der Gemini Cloud Assist API in einem Google Cloud-Projekt beschrieben.
Console
Rufen Sie die Seite Gemini Cloud Assist API auf, um die Gemini Cloud Assist API zu aktivieren.
Klicken Sie auf die Projektauswahl Projekt auswählen.
Cloud Billing-Nutzern, die Berechtigungen auf Rechnungskontoebene für das Cloud-Rechnungskonto haben, empfehlen wir, ein FinOps-Verwaltungsprojekt zu verwenden, das die API enthält.
Klicken Sie auf Aktivieren.
Die Seite wird aktualisiert und der Status API aktiviert wird angezeigt.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.
Cloud Billing-Nutzern, die Berechtigungen auf Rechnungskontoebene für das Cloud-Rechnungskonto haben, empfehlen wir, ein FinOps-Verwaltungsprojekt zu verwenden, das die API enthält.
Aktivieren Sie die Gemini Cloud Assist API mit dem Befehl
gcloud services enable:gcloud services enable geminicloudassist.googleapis.comWenn Sie die Gemini Cloud Assist API in einem anderen Google Cloud-Projekt aktivieren möchten, fügen Sie den Parameter
--projecthinzu:gcloud services enable geminicloudassist.googleapis.com --project PROJECT_IDErsetzen Sie
PROJECT_IDdurch Ihre Google Cloud-Projekt-ID.Die Ausgabe sieht etwa so aus:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
Nachdem Sie die Gemini Cloud Assist API im angegebenen Google Cloud-Projekt aktiviert haben, ist Gemini Cloud Assist jetzt für alle Nutzer verfügbar, die die erforderlichen IAM-Rollen für das angegebene Projekt haben.
IAM-Rollen in einem Google Cloud-Projekt zuweisen
In diesem Abschnitt wird beschrieben, wie Sie die erforderlichen Projektberechtigungen gewähren, um Gemini Cloud Assist verwenden zu können. Gewähren Sie Nutzern (Principals) im Google Cloud-Projekt, in dem Sie die Gemini Cloud Assist API aktiviert haben, die folgenden IAM-Rollen:
- Gemini Cloud Assist User
- Service Usage Consumer
Console
Wenn Sie die IAM-Rollen gewähren möchten, die für die Verwendung von Gemini Cloud Assist erforderlich sind, rufen Sie die Seite IAM und Verwaltung auf.
Suchen Sie in der Spalte Hauptkonto ein Hauptkonto, für das Sie den Zugriff auf Gemini Cloud Assist aktivieren möchten, und klicken Sie dann in dieser Zeile auf Hauptkonto bearbeiten.
Klicken Sie im Bereich Berechtigungen bearbeiten auf Weitere Rolle hinzufügen.
Wählen Sie unter Rolle auswählen die Option Gemini Cloud Assist-Nutzer aus.
Klicken Sie auf Weitere Rolle hinzufügen und wählen Sie Nutzer der Dienstnutzung aus.
Klicken Sie auf Speichern.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.
Weisen Sie die Rolle Gemini Cloud Assist User zu:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/geminicloudassist.userErsetzen Sie
PRINCIPALdurch die Kennung des Hauptkontos. Die Kennung hat das Formatuser|group|serviceAccount:emailoderdomain:domain, z. B.user:cloudysanfrancisco@gmail.com,group:admins@example.com,serviceAccount:test123@example.domain.comoderdomain:example.domain.com.Die Ausgabe ist eine Liste von Richtlinienbindungen mit den folgenden Informationen:
- members: - user:PRINCIPAL role: roles/geminicloudassist.userWeisen Sie die Rolle Service Usage-Nutzer zu:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumerDie Ausgabe ist eine Liste von Richtlinienbindungen mit den folgenden Informationen:
- members: - user:PRINCIPAL role: roles/serviceusage.serviceUsageConsumer
Weitere Informationen finden Sie unter Einzelne Rolle zuweisen und gcloud projects add-iam-policy-binding.
Alle Nutzer (Hauptkonten), denen diese Rollen zugewiesen wurden, können in der Google Cloud Console des angegebenen Projekts auf Gemini Cloud Assist-Funktionen zugreifen. Wenn die Projektnutzer auch Zugriff auf Cloud Billing-Berichte haben, können sie Gemini Cloud Assist in den Cloud Billing-Berichten verwenden, um KI-gestützte Unterstützung beim Erstellen von Kostenberichten und beim Zusammenfassen wichtiger Informationen aus den Kostenberichten zu erhalten. Weitere Informationen finden Sie unter Gemini Cloud Assist in Cloud Billing – Übersicht.
Erweiterte Aufgaben zur IAM-Einrichtung für Projekte
Anstatt vordefinierte IAM-Rollen für ein Projekt über die Google Cloud Console oder die gcloud CLI zu gewähren, haben Sie folgende Möglichkeiten:
Verwenden Sie IAM-REST APIs oder IAM-Clientbibliotheken, um Rollen zu gewähren.
Wenn Sie diese Oberflächen verwenden, verwenden Sie die vollqualifizierten Rollennamen:
roles/geminicloudassist.userroles/serviceusage.serviceUsageConsumer
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Benutzerdefinierte Rollen erstellen und gewähren
Alle von Ihnen erstellten benutzerdefinierten Rollen für Projekt-Berechtigungen benötigen die folgenden Berechtigungen für den Zugriff auf Gemini Cloud Assist:
geminicloudassist.companions.generateChatgeminicloudassist.companions.generateCodeserviceusage.services.use
IAM-Rollen in einem Cloud Billing-Konto gewähren
Nutzern, die Zugriff auf Cloud Billing-Berichte benötigen, müssen Sie Berechtigungen für das Cloud Billing-Konto erteilen, die für den Zugriff auf die Seite Berichte ausreichen. Wenn Sie Gemini Cloud Assist im Abrechnungsbericht verwenden möchten, gewähren Sie Zugriff auf das Cloud-Rechnungskonto, das mit dem Projekt verknüpft ist, in dem die Gemini Cloud Assist API aktiviert ist.
Erforderliche Berechtigungen: Ausführliche Informationen zu den Berechtigungen, die für den Zugriff auf Abrechnungsberichte erforderlich sind, finden Sie im Artikel „Abrechnungsdaten und Kostentrends mit Berichten analysieren“ im Abschnitt Erforderliche Berechtigungen für den Zugriff auf Berichte.
Zugriff gewähren: Eine Anleitung zum Gewähren von Zugriff auf ein Cloud-Rechnungskonto finden Sie im Artikel „Zugriff auf Cloud-Rechnungskonten verwalten“ im Abschnitt Nutzerberechtigungen für ein Cloud-Rechnungskonto aktualisieren.
Nächste Schritte
- Weitere Informationen zur KI-gestützten Unterstützung in Gemini Cloud Assist in Cloud Billing
- Weitere Informationen zu den verschiedenen Arten von generativer KI-Unterstützung in Gemini Cloud Assist
- Weitere Informationen dazu, wie Gemini Cloud Assist Ihre Daten verwendet
- Weitere Informationen zurGoogle Cloud -Compliance