So richten Sie Gemini Cloud Assist in Cloud Billing ein:
Aktivieren Sie die Gemini Cloud Assist API in einem Google Cloud Projekt. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.
Weisen Sie im Google Cloud Projekt in denselben Nutzern IAM-Rollen (Identity and Access Management) zu, die auf Kosten- und Nutzungsdaten von Cloud Billing zugreifen. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.
Gewähren Sie Nutzern, die Zugriff auf Cloud Billing-Daten und Gemini Cloud Assist in Cloud Billing benötigen, IAM-Rollen im Cloud-Rechnungskonto, das mit dem Projekt verknüpft ist, in dem die Gemini Cloud Assist API aktiviert ist. Dieser Schritt wird in der Regel von einem Administrator ausgeführt.
Aktivieren der Gemini Cloud Assist API in einem Google Cloud Projekt
In diesem Abschnitt werden die Schritte beschrieben, die zum Aktivieren der Gemini Cloud Assist API in einem Google Cloud Projekt erforderlich sind.
Console
Wenn Sie die Gemini Cloud Assist API aktivieren möchten, rufen Sie die Seite Gemini Cloud Assist API auf.
Wählen Sie in der Projektauswahl das Projekt aus, das Sie als „Gemini“-Projekt verwenden möchten.
Sie können die Gemini Cloud Assist API in mehreren Projekten aktivieren. Für Cloud Billing-Nutzer mit Berechtigungen auf Rechnungskontoebene für das Cloud-Rechnungskonto empfehlen wir, ein FinOps-Verwaltungsprojekt für die API zu verwenden.
Klicken Sie auf Aktivieren.
Die Seite wird aktualisiert und zeigt den Status API aktiviert an.
gcloud
-
Aktivieren Sie Cloud Shell in der Google Cloud Console.
Wählen Sie in der Projektauswahl das Projekt aus, das Sie als „Gemini“-Projekt verwenden möchten.
Sie können die Gemini Cloud Assist API in mehreren Projekten aktivieren. Für Cloud Billing-Nutzer mit Berechtigungen auf Rechnungskontoebene für das Cloud-Rechnungskonto empfehlen wir, ein FinOps-Verwaltungsprojekt für die API zu verwenden.
Aktivieren Sie die Gemini Cloud Assist API mit dem
gcloud services enableBefehl:gcloud services enable geminicloudassist.googleapis.comWenn Sie die Gemini Cloud Assist API in einem anderen Google Cloud Projekt aktivieren möchten, fügen Sie den
--projectParameter hinzu:gcloud services enable geminicloudassist.googleapis.com --project PROJECT_IDErsetzen Sie
PROJECT_IDdabei durch die ID Ihres Projekts in. Google CloudDie Ausgabe sieht etwa so aus:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
Nachdem Sie die Gemini Cloud Assist API im angegebenen Google Cloud Projekt aktiviert haben, ist Gemini Cloud Assist jetzt für alle Nutzer verfügbar, die die erforderlichen IAM-Rollen für das angegebene Projekt haben.
IAM-Rollen in einem Google Cloud Projekt zuweisen
In diesem Abschnitt werden die Schritte zum Zuweisen der erforderlichen Projektberechtigungen für die Verwendung von Gemini Cloud Assist beschrieben. Weisen Sie im Google Cloud Projekt, in dem Sie die Gemini Cloud Assist API aktiviert haben, den Nutzern (Prinzipalen) für das Projekt die folgenden IAM-Rollen zu:
- Gemini Cloud Assist User
- Service Usage Consumer
Console
Wenn Sie die IAM-Rollen zuweisen möchten, die für die Verwendung von Gemini Cloud Assist erforderlich sind, rufen Sie die IAM und Verwaltung Seite auf.
Suchen Sie in der Spalte Hauptkonto nach einem Hauptkonto dem Sie Zugriff auf Gemini Cloud Assist gewähren möchten, und klicken Sie dann in dieser Zeile auf Hauptkonto bearbeiten.
Klicken Sie im Bereich Bearbeitungszugriff auf Weitere Rolle hinzufügen.
Wählen Sie unter Rolle auswählen die Option Gemini Cloud Assist-Nutzer aus.
Klicken Sie auf Weitere Rolle hinzufügen und wählen Sie Service Usage Consumer aus.
Klicken Sie auf Speichern.
gcloud
-
Aktivieren Sie Cloud Shell in der Google Cloud Console.
Wählen Sie in der Projektauswahl ein Projekt aus.
Weisen Sie die Rolle Gemini Cloud Assist User zu:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/geminicloudassist.user
Ersetzen Sie Folgendes:
PROJECT_ID: die ID IhresGoogle Cloud -Projekts, z. B.1234567890.PRINCIPAL: die Kennung für das Hauptkonto, z. B.user:cloudysanfrancisco@gmail.com.
Es wird eine Liste von Richtlinienbindungen ausgegeben, die Folgendes enthält:
- members: - user:PRINCIPAL role: roles/geminicloudassist.userWiederholen Sie den vorherigen Schritt für die Rolle
roles/serviceusage.serviceUsageConsumer.
Weitere Informationen finden Sie unter
Eine einzelne Rolle zuweisen
und
gcloud projects add-iam-policy-binding.
Alle Nutzer (Hauptkonten), denen diese Rollen zugewiesen wurden, können in der Google Cloud Console des angegebenen Projekts auf Gemini Cloud Assist-Funktionen zugreifen. Wenn die Projektnutzer auch Zugriff auf Cloud Billing-Daten haben, können sie Gemini Cloud Assist in Cloud Billing Berichte und den FinOps-Hub verwenden, um KI-Unterstützung für die Erstellung von Kostenberichten und die Zusammenfassung wichtiger Informationen zu Cloud-Kosten und Optimierungsempfehlungen zu erhalten. Weitere Informationen finden Sie unter Gemini Cloud Assist in Cloud Billing – Übersicht.
Erweiterte IAM-Einrichtungsaufgaben für Projekte
Anstatt die Google Cloud Console oder die gcloud CLI zum Zuweisen vordefinierter IAM-Rollen für ein Projekt zu verwenden, können Sie eine der folgenden Aktionen ausführen:
IAM REST APIs oder IAM-Clientbibliotheken verwenden, um Rollen zuzuweisen.
Wenn Sie diese Schnittstellen verwenden, müssen Sie die voll qualifizierten Rollennamen angeben:
roles/geminicloudassist.userroles/serviceusage.serviceUsageConsumer
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Erstellen und gewähren Sie benutzerdefinierte Rollen.
Für alle benutzerdefinierten Rollen für Projektberechtigungen, die Sie erstellen, sind die folgenden Berechtigungen erforderlich, um auf Gemini Cloud Assist zuzugreifen:
geminicloudassist.companions.generateChatgeminicloudassist.companions.generateCodeserviceusage.services.use
IAM-Rollen in einem Cloud-Rechnungskonto zuweisen
Für Nutzer, die Zugriff auf Cloud Billing-Kostendaten benötigen, müssen Sie Berechtigungen für das Cloud-Rechnungskonto gewähren, die für den Zugriff auf die Seite Berichte und den FinOps Hub ausreichen. Wenn Sie Gemini Cloud Assist in Cloud Billing verwenden möchten, gewähren Sie Nutzern Zugriff auf das Cloud-Rechnungskonto, das mit dem Projekt verknüpft ist in dem die Gemini Cloud Assist API aktiviert ist.
Erforderliche Berechtigungen: Eine detaillierte Anleitung zu den Berechtigungen, die für den Zugriff auf Abrechnungs-Berichte erforderlich sind, finden Sie im Abschnitt Erforderliche Berechtigungen für den Zugriff auf Berichte im Artikel "Abrechnungsdaten und Kostentrends mit Berichten analysieren".
Erforderliche Berechtigungen: Eine detaillierte Anleitung zu den Berechtigungen, die für den Zugriff auf den FinOps-Hub in der Abrechnung erforderlich sind, finden Sie im Artikel "Kosten mit dem FinOps-Hub optimieren" im Abschnitt Erforderliche Berechtigungen für den Zugriff auf den FinOps-Hub.
Zugriff gewähren: Eine Anleitung zum Gewähren von Zugriff auf ein Cloud-Rechnungskonto finden Sie im Artikel „Zugriff auf Cloud-Rechnungskonten verwalten“ im Abschnitt Nutzerberechtigungen für ein Cloud-Rechnungskonto aktualisieren.
Nächste Schritte
- Weitere Informationen zur KI-Unterstützung, die in Gemini Cloud Assist in Cloud Billing verfügbar ist.
- Weitere Informationen zu den verschiedenen Arten von generativer KI-Unterstützung in Gemini Cloud Assist
- So verwendet Gemini Cloud Assist Ihre Daten
- und Google Cloud Compliance.