在 Cloud Billing 中設定 Gemini Cloud Assist

如要設定 Gemini Cloud Assist in Cloud Billing,請按照下列步驟操作:

  1. 在 Google Cloud 專案中啟用 Gemini Cloud Assist API。 系統管理員通常會執行這個步驟。

  2. 在 Google Cloud 專案中,將 Identity and Access Management (IAM) 角色授予存取 Cloud Billing 費用和用量資料的相同使用者。系統管理員通常會執行這個步驟。

  3. 如要讓使用者存取 Cloud Billing 資料和 Cloud Billing 中的 Gemini Cloud Assist,請在與啟用 Gemini Cloud Assist API 的專案連結的 Cloud Billing 帳戶中授予 IAM 角色。通常由管理員執行這個步驟。

在 Google Cloud 專案中啟用 Gemini Cloud Assist API

本節說明在 Google Cloud 專案中啟用 Gemini Cloud Assist API 的必要步驟。

主控台

  1. 如要啟用 Gemini Cloud Assist API,請前往 Gemini Cloud Assist API 頁面。

    前往 Gemini Cloud Assist API

  2. 在專案選取器中,選取要當做「Gemini」專案的專案。

    您可以在多個專案中啟用 Gemini Cloud Assist API。對於在 Cloud Billing 帳戶中具有帳單帳戶層級權限的 Cloud Billing 使用者,建議您使用FinOps 管理專案來包含 API。

  3. 按一下「啟用」

    頁面會更新並顯示「API 已啟用」狀態。

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. 在專案選取器選單中,選取要當做「Gemini」專案的專案。

    您可以在多個專案中啟用 Gemini Cloud Assist API。對於在 Cloud Billing 帳戶中具有帳單帳戶層級權限的 Cloud Billing 使用者,建議您使用FinOps 管理專案來包含 API。

  3. 使用 gcloud services enable 指令啟用 Gemini Cloud Assist API:

    gcloud services enable geminicloudassist.googleapis.com
    

    如要在其他Google Cloud 專案中啟用 Gemini Cloud Assist API,請新增 --project 參數:

    gcloud services enable geminicloudassist.googleapis.com --project PROJECT_ID
    

    並將 PROJECT_ID 改成您的專案 ID。 Google Cloud

    輸出結果會與下列內容相似:

    Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
    Operation finished successfully.
    

在指定Google Cloud 專案中啟用 Gemini Cloud Assist API 後,只要使用者在指定專案中擁有必要 IAM 角色,即可使用 Gemini Cloud Assist。

在 Google Cloud 專案中授予 IAM 角色

本節說明如何授予使用 Gemini Cloud Assist 時所需的專案權限。在 Google Cloud 專案中啟用 Gemini Cloud Assist API 後,請將下列 IAM 角色授予專案中的使用者 (主體):

  • Gemini Cloud Assist 使用者
  • 服務使用情形用戶

主控台

  1. 如要授予使用 Gemini Cloud Assist 必要的 IAM 角色,請前往「IAM & Admin」(IAM 與管理員) 頁面。

    前往「IAM & Admin」(IAM 與管理)

  2. 在「主體」欄中,找出要啟用 Gemini Cloud Assist 存取權的主體,然後點選該列中的「編輯主體」圖示

  3. 在「編輯存取權」窗格中,按一下 「新增其他角色」

  4. 在「Select a role」(選取角色) 中,選取「Gemini Cloud Assist User」(Gemini Cloud Assist 使用者)

  5. 按一下「Add another role」(新增其他角色),然後選取「Service Usage Consumer」(服務用量消費者)

  6. 按一下 [儲存]

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. 在專案選取器選單中選取專案。

  3. 授予「Gemini Cloud Assist 使用者」角色:

    gcloud projects add-iam-policy-binding PROJECT_ID \
      --member=PRINCIPAL --role=roles/geminicloudassist.user
    

    更改下列內容:

    • PROJECT_ID:您的Google Cloud 專案 ID,例如1234567890
    • PRINCIPAL:主體的識別碼,例如 user:cloudysanfrancisco@gmail.com

    輸出內容是政策繫結清單,包含下列項目:

    - members:
      - user:PRINCIPAL
      role: roles/geminicloudassist.user
    
  4. 針對 roles/serviceusage.serviceUsageConsumer 角色重複上一個步驟。

詳情請參閱「授予單一角色」和「gcloud projects add-iam-policy-binding」。

獲授這些角色的所有使用者 (主體) 都能在指定專案的 Google Cloud 控制台中存取 Gemini Cloud Assist 功能。如果專案使用者也有權查看 Cloud Billing 資料,就能在 Cloud Billing 的「報表」FinOps 中心中使用 Gemini Cloud Assist,取得 AI 輔助技術,建立費用報表並製作摘要,瞭解雲端費用和最佳化建議的重要洞察資料。詳情請參閱「Gemini Cloud Assist in Cloud Billing 總覽」一文。

專案的進階 IAM 設定工作

您不必使用 Google Cloud 控制台或 gcloud CLI 在專案中授予預先定義的 IAM 角色,可以改用下列任一方式:

  • 使用 IAM REST APIIAM 用戶端程式庫授予角色。

    如果您使用這些介面,請使用完整角色名稱:

    • roles/geminicloudassist.user
    • roles/serviceusage.serviceUsageConsumer

    如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」一文。

  • 建立及授予自訂角色。

    您建立的任何自訂角色 (適用於專案權限) 都必須具備下列權限,才能存取 Gemini Cloud Assist:

    • geminicloudassist.companions.generateChat
    • geminicloudassist.companions.generateCode
    • serviceusage.services.use

在 Cloud Billing 帳戶中授予 IAM 角色

如要讓使用者存取 Cloud Billing 費用資料,您必須在 Cloud Billing 帳戶中授予足夠的權限,讓使用者存取「報表」頁面和 FinOps 中心。如要在 Cloud Billing 中使用 Gemini Cloud Assist,請授予使用者連結至專案的 Cloud Billing 帳戶存取權,並在專案中啟用 Gemini Cloud Assist API。

  • 必要權限:如需存取帳單報表所需的權限詳細指南,請參閱「使用報表分析帳單資料和費用趨勢」一文中的「查看報表所需的權限」一節。

  • 必要權限:如要詳細瞭解存取帳單 FinOps 中心所需的權限,請參閱「透過 FinOps 中心節省費用」一文中的「存取 FinOps 中心所需的權限」一節。

  • 授予存取權:如要瞭解如何授予 Cloud Billing 帳戶的存取權,請參閱「管理 Cloud Billing 帳戶的存取權」一文中的「更新 Cloud Billing 帳戶的使用者權限」一節。

後續步驟