在您可以使用 Gemini Cloud Assist 之前,您的管理员需要执行本文档中所述的设置步骤。Gemini Cloud Assist 可针对项目或文件夹进行设置。
为项目设置 Gemini Cloud Assist
以下步骤详细介绍了如何在 Google Cloud 控制台中或使用 Google Cloud CLI 为项目设置 Gemini Cloud Assist。
控制台
前往 Gemini 管理中心页面。
从页面顶部的项目选择器中,选择您的项目资源。
选择获取 Gemini Cloud Assist。
在 Get Gemini Cloud Assist 对话框中,执行以下操作:
选择必需的 API 和推荐的 API 部分中的 展开箭头。
确保已启用以下必需的 API:Gemini Cloud Assist API 和 Gemini for Google Cloud API。
在推荐的 API 列表中,选择要启用的 API。
可选:选择通过共享提示和回答,帮助 Google 改进 Cloud Assist。
选择免费启用 Gemini Cloud Assist。
点击保存。
授予使用 Gemini Cloud Assist 所需的 IAM 角色。
前往 IAM 和管理页面。
在主账号列中,找到要向其授予 Gemini Cloud Assist 访问权限的主账号,然后在对应的行中点击 修改主账号。
在修改权限窗格中,点击 添加其他角色。
在选择角色中,选择 Gemini Cloud Assist User。
点击添加其他角色,然后选择 Recommender Viewer。
如果主账号希望获得尚未获得访问权限的产品的帮助,您可能需要向其授予其他 IAM 角色。如需查看可为不同产品提供最佳 Gemini Cloud Assist 体验的 IAM 角色表格,请参阅使用 Gemini Cloud Assist 的 IAM 要求。
gcloud
-
In the Google Cloud console, activate Cloud Shell.
使用
gcloud services enable命令启用 Gemini Cloud Assist API:gcloud services enable geminicloudassist.googleapis.com此步骤还会启用 Gemini for Google Cloud API,该 API 也是使用 Gemini Cloud Assist 所必需的。
如果要在其他 Google Cloud 项目中启用 Gemini Cloud Assist API,请添加
--project参数:gcloud services enable geminicloudassist.googleapis.com --project PROJECT_ID输出类似于以下内容:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
在 Google Cloud 项目中授予 IAM 角色。如需了解详情,请参阅授予单个角色和
gcloud projects add-iam-policy-binding。授予
roles/geminicloudassist.user角色:gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/geminicloudassist.user将
PRINCIPAL替换为主账号的标识符。标识符的格式为user|group|serviceAccount:email或domain:domain,例如user:cloudysanfrancisco@gmail.com、group:admins@example.com、serviceAccount:test123@example.domain.com或domain:example.domain.com。输出是一个政策绑定列表,其中包含以下内容:
- members: - user:PRINCIPAL role: roles/geminicloudassist.user对角色
roles/recommender.viewer重复上一步。
如果主账号希望获得尚未获得访问权限的产品的帮助,您可能需要向其授予其他 IAM 角色。如需查看可为不同产品提供最佳 Gemini Cloud Assist 体验的 IAM 角色表格,请参阅使用 Gemini Cloud Assist 的 IAM 要求。
为文件夹设置 Gemini Cloud Assist
以下步骤详细介绍了如何在 Google Cloud 控制台中为某个文件夹设置 Gemini Cloud Assist。您无法使用 Google Cloud CLI 设置 Gemini Cloud Assist。
启用必需的 API 和推荐的 API。
前往 Gemini 管理中心页面。
从页面顶部的项目选择器中,选择您的文件夹资源。
选择获取 Gemini Cloud Assist。
此时,系统会显示为文件夹中的现有项目启用 API 对话框。
在为文件夹中的现有项目启用 API 对话框中,选择必需的 API 和推荐的 API 部分中的 展开箭头。
确保已启用以下必需的 API:Gemini Cloud Assist API 和 Gemini for Google Cloud API。
在推荐的 API 列表中,选择要启用的 API。
可选:选择通过共享提示和回答,帮助 Google 改进 Cloud Assist。
选择免费启用 Gemini Cloud Assist。
此步骤会为文件夹中的所有项目启用必需的 API 和所选的推荐 API。如果您希望对文件夹中的某些项目进行例外设置,可以为这些项目设置限制资源服务使用 组织政策限制条件,以阻止启用 API。如需了解详情,请参阅限制资源使用。
授予以下 IAM 角色或创建自定义角色,使其对文件夹具有等效权限:
- Gemini for Google Cloud User
- Cloud Asset Viewer
- Recommender Viewer
如果主账号希望获得尚未获得访问权限的产品的帮助,您可能需要向其授予其他 IAM 角色。如需查看可为不同产品提供最佳 Gemini Cloud Assist 体验的 IAM 角色表格,请参阅使用 Gemini Cloud Assist 的 IAM 要求。
如果您将 Gemini Cloud Assist 用于应用,则还必须启用应用管理。此步骤会创建一个管理项目,您必须将结算账号与该项目相关联。
返回 Gemini 管理中心页面。
选择启用应用管理。
系统会显示 IAM 和管理设置页面。
在页面的应用启用部分中,选择启用。
此时会显示为此文件夹启用应用 API 对话框。
选择启用。
状态栏会显示 API 启用进度。启用 API 后,IAM 和管理设置页面会刷新。
选择管理结算。
此时会显示已关联的账号页面。
从列表中选择一个结算账号,然后选择设置账号。
授予您在第 2 步中向文件夹授予的 IAM 角色,或为上一步创建的管理项目创建具有等效权限的自定义角色。
查找文件夹的管理项目:
返回 Gemini 管理中心页面。
从页面顶部的项目选择器中,选择您的文件夹资源。
选择管理 Gemini Cloud Assist 设置。
此时会显示管理 Gemini Cloud Assist 对话框。
记下管理项目。
(可选)为文件夹中的项目配置设置。