在 Cloud Billing 中设置 Gemini Cloud Assist

如需在 Cloud Billing 中设置 Gemini Cloud Assist,请执行以下步骤:

  1. 在 Google Cloud 项目中启用 Gemini Cloud Assist API。通常由管理员执行此步骤。

  2. 在 Google Cloud 项目中,向需要访问 Cloud Billing 费用和利用率数据的用户授予 Identity and Access Management (IAM) 角色。通常由管理员执行此步骤。

  3. 对于需要访问 Cloud Billing 数据以及需要在 Cloud Billing 中访问 Gemini Cloud Assist 的用户,请在启用了 Gemini Cloud Assist API 的项目关联的 Cloud Billing 账号中为其授予 IAM 角色。通常由管理员执行此步骤。

在 Google Cloud 项目中启用 Gemini Cloud Assist API

本部分介绍了在 Google Cloud 项目中启用 Gemini Cloud Assist API 所需的步骤。

控制台

  1. 如需启用 Gemini Cloud Assist API,请前往 Gemini Cloud Assist API 页面。

    前往 Gemini Cloud Assist API

  2. 在项目选择器中,选择一个项目来用作“Gemini”项目。

    您可以在多个项目中启用 Gemini Cloud Assist API。对于在 Cloud Billing 账号中拥有结算账号级权限的 Cloud Billing 用户,我们建议使用 FinOps 管理项目来包含该 API。

  3. 点击启用

    页面会更新并显示状态为 API 已启用

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. 在项目选择器菜单中,选择一个项目来用作“Gemini”项目。

    您可以在多个项目中启用 Gemini Cloud Assist API。对于在 Cloud Billing 账号中拥有结算账号级权限的 Cloud Billing 用户,我们建议使用 FinOps 管理项目来包含该 API。

  3. 使用 gcloud services enable 命令启用 Gemini Cloud Assist API:

    gcloud services enable geminicloudassist.googleapis.com

    如要在其他Google Cloud 项目中启用 Gemini Cloud Assist API,请添加 --project 参数:

    gcloud services enable geminicloudassist.googleapis.com --project PROJECT_ID

    PROJECT_ID 替换为您的 Google Cloud 项目 ID。

    输出类似于以下内容:

    Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.

在指定的Google Cloud 项目中启用 Gemini Cloud Assist API 后,Gemini Cloud Assist 便可供在指定项目中拥有必要 IAM 角色的所有用户使用。

在 Google Cloud 项目中授予 IAM 角色

本部分介绍了授予使用 Gemini Cloud Assist 所需的项目权限的步骤。在启用了 Gemini Cloud Assist API 的 Google Cloud 项目中,向用户(主账号)授予该项目的以下 IAM 角色:

  • Gemini Cloud Assist User
  • Service Usage Consumer

控制台

  1. 如需授予使用 Gemini Cloud Assist 所需的 IAM 角色,请前往 IAM 和管理页面。

    进入“IAM 和管理”

  2. 主账号列中,找到要向其授予 Gemini Cloud Assist 访问权限的主账号,然后在对应的行中点击 修改主账号

  3. 修改权限窗格中,点击  添加其他角色

  4. 选择角色中,选择 Gemini Cloud Assist User

  5. 点击添加其他角色,然后选择 Service Usage Consumer

  6. 点击保存

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. 在项目选择器菜单中,选择项目。

  3. 授予 Gemini Cloud Assist User 角色:

    gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=PRINCIPAL --role=roles/geminicloudassist.user

    替换以下内容:

    • PROJECT_ID:您的Google Cloud 项目的 ID,例如 1234567890
    • PRINCIPAL:主账号的标识符,例如 user:cloudysanfrancisco@gmail.com

    输出是一个政策绑定列表,其中包含以下内容:

    - members:
  - user:PRINCIPAL
  role: roles/geminicloudassist.user

  4. 对角色 roles/serviceusage.serviceUsageConsumer 重复上一步。

    5. 如需了解详情,请参阅授予单个角色和 gcloud projects add-iam-policy-binding

被授予这些角色的所有用户(主账号)都可以在指定项目的 Google Cloud 控制台中访问 Gemini Cloud Assist 功能。如果项目用户还拥有查看 Cloud Billing 数据的权限,则可以在 Cloud Billing 报告FinOps 中心内使用 Gemini Cloud Assist,借助 AI 辅助功能来创建费用报告并提炼出有关云费用和优化建议的关键分析洞见。如需了解详情,请参阅 Cloud Billing 中的 Gemini Cloud Assist 概览

项目的高级 IAM 设置任务

除了使用 Google Cloud 控制台或 gcloud CLI 授予项目的预定义 IAM 角色之外,您还可以执行以下任一操作来授予角色:

  • 使用 IAM REST APIIAM 客户端库授予角色。

    如果您使用这些接口,请使用完全限定的角色名称:

    • roles/geminicloudassist.user
    • roles/serviceusage.serviceUsageConsumer

    如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

  • 创建和授予自定义角色。

    您创建的任何用来获取项目权限的自定义角色都需要拥有以下权限才能访问 Gemini Cloud Assist:

    • geminicloudassist.companions.generateChat
    • geminicloudassist.companions.generateCode
    • serviceusage.services.use

授予 Cloud Billing 账号的 IAM 角色

对于需要访问 Cloud Billing 费用数据的用户,您需要为其授予对 Cloud Billing 账号足够的必要权限,以便他们能够访问报告页面和 FinOps 中心。若要用户能够在 Cloud Billing 中使用 Gemini Cloud Assist,需要向用户授予访问与启用了 Gemini Cloud Assist API 的项目关联的 Cloud Billing 账号所需的权限。

  • 所需权限:如需详细了解访问结算报告所需的权限,请参阅“使用报告来分析结算数据和费用趋势”一文中的访问报告所需的权限部分。

  • 所需权限:如需详细了解访问结算 FinOps 中心所需的权限,请参阅“使用 FinOps 中心优化费用”一文中的访问 FinOps 中心所需的权限部分。

  • 授予访问权限:如需了解如何授予对 Cloud Billing 账号的访问权限,请参阅“管理对 Cloud Billing 账号的访问权限”一文中的更新 Cloud Billing 账号的用户权限部分。

后续步骤