Pour configurer Gemini Cloud Assist dans la facturation Cloud, procédez comme suit:
Activez l'API Gemini Cloud Assist dans un projet Google Cloud. Cette étape est généralement effectuée par un administrateur.
Dans le projet Google Cloud, attribuez des rôles IAM (Identity and Access Management) aux mêmes utilisateurs qui accèdent aux rapports Cloud Billing. Cette étape est généralement effectuée par un administrateur.
Pour les utilisateurs qui ont besoin d'accéder aux rapports Cloud Billing et à Gemini Cloud Assist dans Cloud Billing, attribuez des rôles IAM dans le compte de facturation Cloud associé au projet où l'API Gemini Cloud Assist est activée. Cette étape est généralement effectuée par un administrateur.
Activer l'API Gemini Cloud Assist dans un projet Google Cloud
Cette section décrit les étapes requises pour activer l'API Gemini Cloud Assist dans un projet Google Cloud.
Console
Pour activer l'API Gemini Cloud Assist, accédez à la page API Gemini Cloud Assist.
Dans le sélecteur de projet, sélectionnez un projet.
Pour les utilisateurs de Cloud Billing disposant d'autorisations au niveau du compte de facturation sur le compte de facturation Cloud, nous vous recommandons d'utiliser un projet d'administration FinOps pour contenir l'API.
Cliquez sur Activer.
La page est mise à jour et affiche l'état API activée.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Dans le menu de sélection du projet, sélectionnez un projet.
Pour les utilisateurs de Cloud Billing disposant d'autorisations au niveau du compte de facturation sur le compte de facturation Cloud, nous vous recommandons d'utiliser un projet d'administration FinOps pour contenir l'API.
Activez l'API Gemini Cloud Assist à l'aide de la commande
gcloud services enable:gcloud services enable geminicloudassist.googleapis.comSi vous souhaitez activer l'API Gemini Cloud Assist dans un autre projet Google Cloud, ajoutez le paramètre
--project:gcloud services enable geminicloudassist.googleapis.com --project PROJECT_IDRemplacez
PROJECT_IDpar l'ID de votre projet Google Cloud.Le résultat ressemble à ce qui suit :
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
Une fois que vous avez activé l'API Gemini Cloud Assist dans le projet Google Cloud spécifié, Gemini Cloud Assist est disponible pour tous les utilisateurs disposant des rôles IAM requis pour le projet spécifié.
Attribuer des rôles IAM dans un projet Google Cloud
Cette section décrit les étapes à suivre pour accorder les autorisations de projet requises pour utiliser Gemini Cloud Assist. Dans le projet Google Cloud dans lequel vous avez activé l'API Gemini Cloud Assist, attribuez les rôles IAM suivants aux utilisateurs (principaux) du projet:
- Utilisateur Gemini Cloud Assist
- Consommateur Service Usage
Console
Pour attribuer les rôles IAM requis pour utiliser Gemini Cloud Assist, accédez à la page IAM et administration.
Dans la colonne Compte principal, recherchez un compte principal pour lequel vous souhaitez activer l'accès à Gemini Cloud Assist, puis cliquez sur Modifier le compte principal sur cette ligne.
Dans le volet Modifier les accès, cliquez sur Ajouter un autre rôle.
Dans Sélectionner un rôle, sélectionnez Utilisateur de Gemini Cloud Assist.
Cliquez sur Ajouter un autre rôle, puis sélectionnez Consommateur Service Usage.
Cliquez sur Enregistrer.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Dans le menu de sélection du projet, sélectionnez un projet.
Attribuez le rôle Utilisateur de Gemini Cloud Assist:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/geminicloudassist.userRemplacez
PRINCIPALpar l'identifiant du compte principal. L'identifiant se présente sous la formeuser|group|serviceAccount:emailoudomain:domain(par exemple,user:cloudysanfrancisco@gmail.com,group:admins@example.com,serviceAccount:test123@example.domain.comoudomain:example.domain.com.Le résultat est une liste de liaisons de stratégie qui incluent les éléments suivants :
- members: - user:PRINCIPAL role: roles/geminicloudassist.userAttribuez le rôle Consommateur Service Usage:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumerLe résultat est une liste de liaisons de stratégie qui incluent les éléments suivants :
- members: - user:PRINCIPAL role: roles/serviceusage.serviceUsageConsumer
Pour en savoir plus, consultez les sections Attribuer un rôle unique et gcloud projects add-iam-policy-binding.
Tous les utilisateurs (principaux) auxquels ces rôles sont attribués peuvent accéder aux fonctionnalités Gemini Cloud Assist dans la console Google Cloud du projet spécifié. Si les utilisateurs du projet ont également accès aux rapports Cloud Billing, ils peuvent utiliser Gemini Cloud Assist dans les rapports Cloud Billing pour obtenir une assistance par IA pour créer des rapports sur les coûts et résumer les principaux insights issus de ces rapports. Pour en savoir plus, consultez la présentation de Gemini Cloud Assist dans Cloud Billing.
Tâches de configuration IAM avancées pour les projets
Au lieu d'utiliser la console Google Cloud ou la CLI gcloud pour attribuer des rôles IAM prédéfinis à un projet, vous pouvez effectuer l'une des opérations suivantes:
Utilisez les API REST IAM ou les bibliothèques clientes IAM pour accorder des rôles.
Si vous utilisez ces interfaces, utilisez les noms de rôle complets:
roles/geminicloudassist.userroles/serviceusage.serviceUsageConsumer
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Créez et accordez des rôles personnalisés.
Les rôles personnalisés que vous créez pour les autorisations de projet ont besoin des autorisations suivantes pour accéder à Gemini Cloud Assist:
geminicloudassist.companions.generateChatgeminicloudassist.companions.generateCodeserviceusage.services.use
Attribuer des rôles IAM dans un compte Cloud Billing
Pour les utilisateurs qui ont besoin d'accéder aux rapports Cloud Billing, vous devez accorder des autorisations sur le compte de facturation Cloud suffisantes pour accéder à la page Rapports. Pour utiliser Gemini Cloud Assist dans le rapport de facturation, accordez un accès au compte de facturation Cloud associé au projet sur lequel l'API Gemini Cloud Assist est activée.
Autorisations requises: pour obtenir des conseils détaillés sur les autorisations requises pour accéder aux rapports de facturation, consultez la section Autorisations requises pour accéder aux rapports disponible dans l'article "Analyser les données de facturation et les tendances des coûts avec les rapports".
Accorder l'accès: pour savoir comment accorder l'accès à un compte de facturation Cloud, consultez la section Mettre à jour les autorisations d'un utilisateur pour un compte de facturation Cloud disponible dans l'article "Gérer l'accès aux comptes de facturation Cloud".
Étape suivante
- En savoir plus sur l'assistance par IA disponible dans Gemini Cloud Assist dans Cloud Billing
- En savoir plus sur les différents types d'assistance par IA générative disponibles dans Gemini Cloud Assist
- Découvrez comment Gemini Cloud Assist utilise vos données.
- En savoir plus sur la conformitéGoogle Cloud