如要設定 Gemini Cloud Assist in Cloud Billing,請按照下列步驟操作:
在 Google Cloud 專案中啟用 Gemini Cloud Assist API。 系統管理員通常會執行這個步驟。
在 Google Cloud 專案中,將 Identity and Access Management (IAM) 角色授予存取 Cloud Billing 費用和用量資料的相同使用者。系統管理員通常會執行這個步驟。
如要讓使用者存取 Cloud Billing 資料和 Cloud Billing 中的 Gemini Cloud Assist,請在與啟用 Gemini Cloud Assist API 的專案連結的 Cloud Billing 帳戶中授予 IAM 角色。通常由管理員執行這個步驟。
在 Google Cloud 專案中啟用 Gemini Cloud Assist API
本節說明在 Google Cloud 專案中啟用 Gemini Cloud Assist API 的必要步驟。
主控台
如要啟用 Gemini Cloud Assist API,請前往 Gemini Cloud Assist API 頁面。
在專案選取器中,選取要當做「Gemini」專案的專案。
您可以在多個專案中啟用 Gemini Cloud Assist API。對於在 Cloud Billing 帳戶中具有帳單帳戶層級權限的 Cloud Billing 使用者,建議您使用FinOps 管理專案來包含 API。
按一下「啟用」。
頁面會更新並顯示「API 已啟用」狀態。
gcloud
-
In the Google Cloud console, activate Cloud Shell.
在專案選取器選單中,選取要當做「Gemini」專案的專案。
您可以在多個專案中啟用 Gemini Cloud Assist API。對於在 Cloud Billing 帳戶中具有帳單帳戶層級權限的 Cloud Billing 使用者,建議您使用FinOps 管理專案來包含 API。
使用
gcloud services enable
指令啟用 Gemini Cloud Assist API:gcloud services enable geminicloudassist.googleapis.com
如要在其他Google Cloud 專案中啟用 Gemini Cloud Assist API,請新增
--project
參數:gcloud services enable geminicloudassist.googleapis.com --project PROJECT_ID
並將
PROJECT_ID
改成您的專案 ID。 Google Cloud輸出結果會與下列內容相似:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
在指定Google Cloud 專案中啟用 Gemini Cloud Assist API 後,只要使用者在指定專案中擁有必要 IAM 角色,即可使用 Gemini Cloud Assist。
在 Google Cloud 專案中授予 IAM 角色
本節說明如何授予使用 Gemini Cloud Assist 時所需的專案權限。在 Google Cloud 專案中啟用 Gemini Cloud Assist API 後,請將下列 IAM 角色授予專案中的使用者 (主體):
- Gemini Cloud Assist 使用者
- 服務使用情形用戶
主控台
如要授予使用 Gemini Cloud Assist 必要的 IAM 角色,請前往「IAM & Admin」(IAM 與管理員) 頁面。
在「主體」欄中,找出要啟用 Gemini Cloud Assist 存取權的主體,然後點選該列中的「編輯主體」圖示 。
在「編輯存取權」窗格中,按一下
「新增其他角色」。在「Select a role」(選取角色) 中,選取「Gemini Cloud Assist User」(Gemini Cloud Assist 使用者)。
按一下「Add another role」(新增其他角色),然後選取「Service Usage Consumer」(服務用量消費者)。
按一下 [儲存]。
gcloud
-
In the Google Cloud console, activate Cloud Shell.
在專案選取器選單中選取專案。
授予「Gemini Cloud Assist 使用者」角色:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/geminicloudassist.user
更改下列內容:
PROJECT_ID
:您的Google Cloud 專案 ID,例如1234567890
。PRINCIPAL
:主體的識別碼,例如user:cloudysanfrancisco@gmail.com
。
輸出內容是政策繫結清單,包含下列項目:
- members: - user:PRINCIPAL role: roles/geminicloudassist.user
針對
roles/serviceusage.serviceUsageConsumer
角色重複上一個步驟。
詳情請參閱「授予單一角色」和「gcloud projects add-iam-policy-binding
」。
獲授這些角色的所有使用者 (主體) 都能在指定專案的 Google Cloud 控制台中存取 Gemini Cloud Assist 功能。如果專案使用者也有權查看 Cloud Billing 資料,就能在 Cloud Billing 的「報表」和 FinOps 中心中使用 Gemini Cloud Assist,取得 AI 輔助技術,建立費用報表並製作摘要,瞭解雲端費用和最佳化建議的重要洞察資料。詳情請參閱「Gemini Cloud Assist in Cloud Billing 總覽」一文。
專案的進階 IAM 設定工作
您不必使用 Google Cloud 控制台或 gcloud CLI 在專案中授予預先定義的 IAM 角色,可以改用下列任一方式:
使用 IAM REST API 或 IAM 用戶端程式庫授予角色。
如果您使用這些介面,請使用完整角色名稱:
roles/geminicloudassist.user
roles/serviceusage.serviceUsageConsumer
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」一文。
建立及授予自訂角色。
您建立的任何自訂角色 (適用於專案權限) 都必須具備下列權限,才能存取 Gemini Cloud Assist:
geminicloudassist.companions.generateChat
geminicloudassist.companions.generateCode
serviceusage.services.use
在 Cloud Billing 帳戶中授予 IAM 角色
如要讓使用者存取 Cloud Billing 費用資料,您必須在 Cloud Billing 帳戶中授予足夠的權限,讓使用者存取「報表」頁面和 FinOps 中心。如要在 Cloud Billing 中使用 Gemini Cloud Assist,請授予使用者連結至專案的 Cloud Billing 帳戶存取權,並在專案中啟用 Gemini Cloud Assist API。
必要權限:如需存取帳單報表所需的權限詳細指南,請參閱「使用報表分析帳單資料和費用趨勢」一文中的「查看報表所需的權限」一節。
必要權限:如要詳細瞭解存取帳單 FinOps 中心所需的權限,請參閱「透過 FinOps 中心節省費用」一文中的「存取 FinOps 中心所需的權限」一節。
授予存取權:如要瞭解如何授予 Cloud Billing 帳戶的存取權,請參閱「管理 Cloud Billing 帳戶的存取權」一文中的「更新 Cloud Billing 帳戶的使用者權限」一節。
後續步驟
- 進一步瞭解 Gemini Cloud Assist in Cloud Billing 提供的 AI 輔助功能。
- 進一步瞭解 Gemini Cloud Assist 提供的各種生成式 AI 輔助功能。
- 瞭解 Gemini Cloud Assist 如何使用您的資料。
- 進一步瞭解Google Cloud 法規遵循。