如需设置 Cloud Billing 中的 Gemini Cloud Assist,请执行以下步骤:
在 Google Cloud 项目中启用 Gemini for Google Cloud API。此步骤通常由管理员执行。
在 Google Cloud 项目中,向有权访问 Cloud Billing 报告的用户授予 Identity and Access Management (IAM) 角色。此步骤通常由管理员执行。
对于需要访问 Cloud Billing 报告和 Cloud Billing 中的 Gemini Cloud Assist 的用户,请在 Cloud Billing 账号中授予 IAM 角色,该账号已与启用了 Gemini for Google Cloud API 的项目相关联。此步骤通常由管理员执行。
在 Google Cloud 项目中启用 Gemini for Google Cloud API
本部分介绍了在 Google Cloud 项目中启用 Gemini for Google Cloud API 所需的步骤。
控制台
如需启用 Gemini for Google Cloud API,请前往 Gemini for Google Cloud 页面。
在项目选择器中,选择一个项目。
对于对 Cloud Billing 账号拥有结算账号级权限的 Cloud Billing 用户,我们建议您使用 FinOps 管理项目来包含该 API。
点击启用。
页面会更新,并显示状态为 API 已启用。
gcloud
-
In the Google Cloud console, activate Cloud Shell.
在项目选择器菜单中,选择一个项目。
对于对 Cloud Billing 账号拥有结算账号级权限的 Cloud Billing 用户,我们建议您使用 FinOps 管理项目来包含该 API。
使用
gcloud services enable命令为 Gemini 启用 Gemini for Google Cloud API:gcloud services enable cloudaicompanion.googleapis.com如果要在其他 Google Cloud 项目中启用 Gemini for Google Cloud API,请添加
--project参数:gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID将
PROJECT_ID替换为您的 Google Cloud 项目 ID。输出类似于以下内容:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
在指定 Google Cloud 项目中启用 Gemini for Google Cloud API 后,所有在指定项目中拥有所需 IAM 角色的用户都可以使用 Gemini Cloud Assist。
在 Google Cloud 项目中授予 IAM 角色
本部分介绍了授予使用 Gemini Cloud Assist 所需项目权限的步骤。在您启用了 Gemini for Google Cloud API 的 Google Cloud 项目中,向项目中的用户(正文)授予以下 IAM 角色:
- Gemini for Google Cloud User
- Service Usage Consumer
控制台
如需授予使用 Gemini for Google Cloud 所需的 IAM 角色,请前往 IAM 和管理页面。
在主账号列中,找到要为其启用 Gemini 访问权限的主账号,然后在对应的行中点击 修改主账号。
在修改权限窗格中,点击 添加其他角色。
在选择角色中,选择 Gemini for Google Cloud User。
点击添加其他角色,然后选择 Service Usage Consumer。
点击保存。
gcloud
-
In the Google Cloud console, activate Cloud Shell.
在项目选择器菜单中,选择一个项目。
授予 Gemini for Google Cloud User 角色:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/cloudaicompanion.user将
PRINCIPAL替换为主账号的标识符。标识符的格式为user|group|serviceAccount:email或domain:domain,例如user:cloudysanfrancisco@gmail.com、group:admins@example.com、serviceAccount:test123@example.domain.com或domain:example.domain.com。输出是一个政策绑定列表,其中包含以下内容:
- members: - user:PRINCIPAL role: roles/cloudaicompanion.user授予 Service Usage Consumer 角色:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer输出是一个政策绑定列表,其中包含以下内容:
- members: - user:PRINCIPAL role: roles/serviceusage.serviceUsageConsumer
如需了解详情,请参阅授予单个角色和 gcloud projects add-iam-policy-binding。
获得这些角色的所有用户(正文)都可以在指定项目的 Google Cloud 控制台中访问 Gemini for Google Cloud 功能。如果项目用户还有权查看 Cloud Billing 报告,则可以在 Cloud Billing 报告中使用 Gemini Cloud Assist,让 AI 助理帮助创建费用报告并汇总费用报告中的关键数据洞见。如需了解详情,请参阅 Cloud Billing 中的 Gemini Cloud Assist 概览。
项目的 IAM 高级设置任务
您可以执行以下任一操作,而不是使用 Google Cloud 控制台或 gcloud CLI 为项目授予预定义的 IAM 角色:
使用 IAM REST API 或 IAM 客户端库授予角色。
如果您使用这些接口,请使用完全限定的角色名称:
roles/cloudaicompanion.userroles/serviceusage.serviceUsageConsumer
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
创建和授予自定义角色。
您创建的任何项目权限自定义角色都需要具备以下权限才能访问 Gemini for Google Cloud:
cloudaicompanion.companions.generateChatcloudaicompanion.companions.generateCodeserviceusage.services.use
在 Cloud Billing 账号中授予 IAM 角色
对于需要访问 Cloud Billing 报告的用户,您需要向其授予对 Cloud Billing 账号的足够权限,以便其访问报告页面。如需在结算报告中使用 Gemini Cloud Assist,请向与启用了 Gemini for Google Cloud API 的项目相关联的 Cloud Billing 账号授予访问权限。
所需权限:如需详细了解访问结算报告所需的权限,请参阅“使用报告分析结算数据和费用趋势”一文中的访问报告所需的权限部分。
授予访问权限:如需有关如何授予对 Cloud Billing 账号的访问权限的指南,请参阅“管理对 Cloud Billing 账号的访问权限”一文中的更新 Cloud Billing 账号的用户权限部分。
后续步骤
- 详细了解 Cloud Billing 中的 Gemini Cloud Assist 提供的 AI 辅助功能。
- 详细了解 Gemini for Google Cloud 提供的不同类型的生成式 AI 辅助。
- 了解 Google Cloud 专用 Gemini 如何使用您的数据。
- 详细了解 Google Cloud 合规性。