Gemini Cloud Assist einrichten

Bevor Sie Gemini Cloud Assist verwenden können, muss Ihr Administrator die in diesem Dokument beschriebene Einrichtung ausführen. Gemini Cloud Assist kann für ein Projekt oder einen Ordner eingerichtet werden.

Gemini Cloud Assist für ein Projekt einrichten

Mit den folgenden Schritten wird beschrieben, wie Sie Gemini Cloud Assist für ein Projekt in der Google Cloud Console oder mit der Google Cloud CLI einrichten.

Console

Rufen Sie die Seite Administrator für Gemini auf.

Zu Gemini für Google Cloud
Wählen Sie oben auf der Seite in der Projektauswahl Ihre Projektressource aus.
Wählen Sie Gemini Cloud Assist verwenden aus.
Gehen Sie im Dialogfeld Gemini Cloud Assist verwenden so vor:
1. Klicken Sie im Abschnitt Erforderliche und empfohlene APIs auf den -Erweiterungspfeil.
2. Die folgenden erforderlichen APIs müssen aktiviert sein: Gemini Cloud Assist API und Gemini for Google Cloud API.
3. Wählen Sie in der Liste Empfohlene APIs die APIs aus, die Sie aktivieren möchten.
4. Optional: Aktivieren Sie die Option Unterstützen Sie Google bei der Verbesserung von Cloud Assist, indem Sie Ihre Prompts und Antworten weitergeben.
5. Wählen Sie Gemini Cloud Assist kostenlos aktivieren aus.
Klicken Sie auf Speichern.
Gewähren Sie die IAM-Rollen, die für die Verwendung von Gemini Cloud Assist erforderlich sind.
1. Rufen Sie die Seite IAM und Verwaltung auf.
  
  Zu „IAM und Verwaltung“
2. Suchen Sie in der Spalte Hauptkonto nach einem Hauptkonto, dem Sie Zugriff auf Gemini Cloud Assist gewähren möchten, und klicken Sie dann in dieser Zeile auf Hauptkonto bearbeiten.
3. Klicken Sie im Bereich Zugang bearbeiten auf Weitere Rolle hinzufügen.
4. Wählen Sie unter Rolle auswählen die Option Gemini Cloud Assist-Nutzer aus.
5. Klicken Sie auf Weitere Rolle hinzufügen und wählen Sie Recommender-Betrachter aus.
Wenn das Hauptkonto Unterstützung für Produkte erhalten soll, auf die es noch keinen Zugriff hat, müssen Sie ihm möglicherweise zusätzliche IAM-Rollen zuweisen. Eine Tabelle mit IAM-Rollen, die eine optimale Nutzung von Gemini Cloud Assist für verschiedene Produkte ermöglichen, finden Sie unter IAM-Anforderungen für die Verwendung von Gemini Cloud Assist.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell
Aktivieren Sie die Gemini Cloud Assist API mit dem gcloud services enable-Befehl:
```
gcloud services enable geminicloudassist.googleapis.com
```
In diesem Schritt wird auch die Gemini for Google Cloud API aktiviert, die ebenfalls für die Verwendung von Gemini Cloud Assist erforderlich ist.

Wenn Sie die Gemini Cloud Assist API in einem anderenGoogle Cloud -Projekt aktivieren möchten, fügen Sie den Parameter --project hinzu:
```
gcloud services enable geminicloudassist.googleapis.com --project PROJECT_ID
```
Die Ausgabe sieht etwa so aus:
```
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.
```
IAM-Rollen in einem Google Cloud -Projekt zuweisen Weitere Informationen finden Sie unter Einzelne Rolle gewähren und gcloud projects add-iam-policy-binding.
1. Weisen Sie die Rolle roles/geminicloudassist.user zu:
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=PRINCIPAL --role=roles/geminicloudassist.user
```
  Ersetzen Sie Folgendes:
  - PROJECT_ID: die ID IhresGoogle Cloud -Projekts, z. B. 1234567890.
  - PRINCIPAL: die Kennung für das Hauptkonto, z. B. user:cloudysanfrancisco@gmail.com.
  Es wird ist eine Liste von Richtlinienbindungen ausgegeben, die Folgendes enthält:
```
- members:
  - user:PRINCIPAL
  role: roles/geminicloudassist.user
```
2. Wiederholen Sie den vorherigen Schritt für die Rolle roles/recommender.viewer.
Wenn das Hauptkonto Unterstützung für Produkte erhalten soll, auf die es noch keinen Zugriff hat, müssen Sie ihm möglicherweise zusätzliche IAM-Rollen zuweisen. Eine Tabelle mit IAM-Rollen, die eine optimale Nutzung von Gemini Cloud Assist für verschiedene Produkte ermöglichen, finden Sie unter IAM-Anforderungen für die Verwendung von Gemini Cloud Assist.

API

In dieser Anleitung wird cURL verwendet, um API-Methoden aufzurufen.

Aktivieren Sie die Gemini Cloud Assist API mit der Methode services.enable:
```
curl -X POST \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://serviceusage.googleapis.com/v1/projects/PROJECT_ID/services/geminicloudassist.googleapis.com:enable"
```
Ersetzen Sie PROJECT_ID durch die ID des Projekts, für das Sie Gemini Cloud Assist aktivieren.

Bei erfolgreicher Ausführung des Befehls wird long-running operation mit dem Feld name zurückgegeben. Sie können mit dem Wert im Feld name den Status des Vorgangs prüfen.

Hinweis: Wenn Sie den Dienst geminicloudassist.googleapis.com aktivieren, wird auch der Dienst cloudaicompanion.googleapis.com aktiviert, der für die Verwendung von Gemini Cloud Assist erforderlich ist.
Weisen Sie IAM-Rollen für das zugehörige Google Cloud -Projekt zu.
1. Erstellen Sie eine JSON-Datei, die folgende Informationen enthält:
```
  {
    "options": {
      "requestedPolicyVersion": 3
    }
  }
```
2. Rufen Sie die vorhandene IAM-Richtlinie für das Projekt mit der Methode projects.getIamPolicy ab:
```
  curl -X POST --data-binary @JSON_FILE_NAME \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy"
```
  Ersetzen Sie Folgendes:
  - JSON_FILE_NAME: der Pfad für die JSON-Datei, die Sie im vorherigen Schritt erstellt haben.
  - PROJECT_ID: die ID für das Projekt.
  Bei erfolgreicher Ausführung gibt die Antwort die IAM-Richtlinie des Projekts zurück.
3. Kopieren Sie die IAM-Richtlinie des Projekts in eine leere JSON-Datei und fügen Sie dem vorhandenen Inhalt die folgenden Informationen hinzu:
```
  {
    "role": "roles/geminicloudassist.user",
    "members": [
      "PRINCIPAL"
    ]
  },
  {
    "role": "roles/recommender.viewer",
    "members": [
      "PRINCIPAL"
    ]
  }
```
  Ersetzen Sie PRINCIPAL durch die Kennung des Hauptkontos, dem Sie Zugriff auf Gemini Cloud Assist gewähren.
4. Wenden Sie mit der Methode projects.setIamPolicy die aktualisierte IAM-Richtlinie auf das Projekt an:
```
  curl -X POST --data-binary @JSON_FILE_NAME \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy"
```
  Ersetzen Sie Folgendes:
  - JSON_FILE_NAME: der Pfad für die JSON-Datei, die Sie im vorherigen Schritt erstellt haben.
  - PROJECT_ID: die ID für das Projekt.
  Bei erfolgreicher Ausführung gibt die Antwort die aktualisierte IAM-Richtlinie des Projekts zurück.
Wenn das Hauptkonto Unterstützung für Produkte erhalten soll, auf die es noch keinen Zugriff hat, müssen Sie ihm möglicherweise zusätzliche IAM-Rollen zuweisen. Eine Tabelle mit IAM-Rollen, die eine optimale Nutzung von Gemini Cloud Assist für verschiedene Produkte ermöglichen, finden Sie unter IAM-Anforderungen für die Verwendung von Gemini Cloud Assist.

Gemini Cloud Assist für einen Ordner einrichten

In den folgenden Schritten wird beschrieben, wie Sie Gemini Cloud Assist für einen Ordner über die Google Cloud Console einrichten. Sie können mit der Google Cloud CLI oder der API Gemini Cloud Assist für Ordner nicht einrichten.

Aktivieren Sie die erforderlichen und empfohlenen APIs.
1. Rufen Sie die Seite Administrator für Gemini auf.
  
  Zu Administrator für Gemini
2. Wählen Sie oben auf der Seite in der Projektauswahl Ihre Ordnerressource aus.
3. Wählen Sie Cloud Assist APIs aktivieren aus.
  
  Das Dialogfeld API für vorhandene Projekte im Ordner aktivieren wird angezeigt.
4. Klicken Sie im Dialogfeld API für vorhandene Projekte in einem Ordner aktivieren auf den Erweiterungspfeil im Bereich Erforderliche und empfohlene APIs.
5. Wählen Sie in der Liste Empfohlene APIs alle optionalen APIs aus, die Sie aktivieren möchten.
6. Optional: Aktivieren Sie die Option Unterstützen Sie Google bei der Verbesserung von Cloud Assist, indem Sie Ihre Prompts und Antworten weitergeben.
7. Wählen Sie Gemini Cloud Assist kostenlos aktivieren aus.
  
  In diesem Schritt werden die erforderlichen und ausgewählten empfohlenen APIs für alle Projekte im Ordner aktiviert. Wenn Sie Ausnahmen für einige Projekte im Ordner festlegen möchten, können Sie die API-Aktivierung blockieren, indem Sie für diese Projekte eine Einschränkung der Organisationsrichtlinie festlegen, die die Nutzung von Ressourcendiensten einschränkt. Weitere Informationen finden Sie unter Ressourcennutzung einschränken.
Weisen Sie die folgenden IAM-Rollen zu oder erstellen Sie benutzerdefinierte Rollen mit entsprechenden Berechtigungen für den Ordner:
- Cloud Assist-Nutzer
- Betrachter von Cloudassets
- Recommender-Betrachter
Wenn das Hauptkonto Unterstützung für Produkte erhalten soll, auf die es noch keinen Zugriff hat, müssen Sie ihm möglicherweise zusätzliche IAM-Rollen zuweisen. Eine Tabelle mit IAM-Rollen, die eine optimale Nutzung von Gemini Cloud Assist für verschiedene Produkte ermöglichen, finden Sie unter IAM-Anforderungen für die Verwendung von Gemini Cloud Assist.
Wenn Sie Gemini Cloud Assist mit Anwendungen nutzen, müssen Sie auch die Anwendungsverwaltung aktivieren. Bei diesem Schritt wird ein Verwaltungsprojekt erstellt, mit dem Sie ein Rechnungskonto verknüpfen müssen.
1. Kehren Sie zur Seite Administrator für Gemini zurück.
  
  Zu Administrator für Gemini
2. Wählen Sie Anwendungsverwaltung aktivieren aus.
  
  Die Einstellungsseite IAM und Verwaltung wird angezeigt.
3. Wählen Sie im Abschnitt Anwendungsaktivierung dieser Seite die Option Aktivieren aus.
  
  Das Dialogfeld Anwendungs-APIs für diesen Ordner aktivieren wird angezeigt.
4. Wählen Sie Aktivieren aus.
  
  In einer Statusleiste wird der Fortschritt der API-Aktivierung angezeigt. Die Seite IAM und Verwaltung wird aktualisiert, wenn die API-Aktivierung abgeschlossen ist.
5. Wählen Sie Abrechnung verwalten aus.
  
  Die Seite Verknüpftes Konto wird angezeigt.
6. Wählen Sie ein Rechnungskonto aus der Liste aus und klicken Sie auf Konto festlegen.
Gewähren Sie die IAM-Rollen, die Sie dem Ordner in Schritt 2 zugewiesen haben, oder erstellen Sie benutzerdefinierte Rollen mit den entsprechenden Berechtigungen für das Verwaltungsprojekt, das Sie im vorherigen Schritt angelegt haben.

Suchen Sie das Verwaltungsprojekt für den Ordner:
1. Kehren Sie zur Seite Administrator für Gemini zurück.
  
  Zu Administrator für Gemini
2. Wählen Sie oben auf der Seite in der Projektauswahl Ihre Ordnerressource aus.
3. Wählen Sie Gemini Cloud Assist-Einstellungen verwalten aus.
  
  Das Dialogfeld Gemini Cloud Assist verwalten wird angezeigt.
4. Notieren Sie sich das Verwaltungsprojekt.
Optional: Einstellungen für Projekte im Ordner konfigurieren.