Configura Gemini Cloud Assist

Google Cloud

Antes de que puedas usar Gemini Cloud Assist, tu administrador debe realizar los pasos de configuración que se describen en este documento. Gemini Cloud Assist se puede configurar para un proyecto o una carpeta.

Configura Gemini Cloud Assist para un proyecto

En los siguientes pasos, se detalla cómo configurar Gemini Cloud Assist para un proyecto en la Google Cloud consola de o con Google Cloud CLI.

Console

Ve a la página Administrador de Gemini.

Ir a Gemini para Google Cloud
En el selector de proyectos en la parte superior de la página, selecciona el recurso de tu proyecto.
Selecciona Obtener Gemini Cloud Assist.
En el diálogo Obtener Gemini Cloud Assist, haz lo siguiente:
1. Selecciona la flecha del expansor que se encuentra en la sección APIs requeridas y recomendadas.
2. Asegúrate de que las siguientes APIs requeridas estén habilitadas: API de Gemini Cloud Assist y API de Gemini para Google Cloud.
3. En la lista APIs recomendadas, selecciona las APIs que deseas habilitar.
4. Opcional: Selecciona Comparte tus instrucciones y respuestas para ayudar a Google a mejorar Cloud Assist.
5. Selecciona Habilitar Gemini Cloud Assist sin costo.
Haz clic en Guardar.
Otorga los roles de IAM necesarios para usar Gemini Cloud Assist.
1. Ir a la página IAM y administración
  
  Ir a IAM y administración
2. En la columna Principal , busca una principal para la que deseas otorgar acceso a Gemini Cloud Assist y, luego, haz clic en Editar principal en esa fila.
3. En el panel Editar acceso, haz clic en Agregar otro rol.
4. En Selecciona un rol, selecciona Usuario de Gemini Cloud Assist.
5. Haz clic en Agregar otro rol y selecciona Visualizador de Recomendador.
6. Si la principal desea obtener asistencia con productos a los que aún no tiene acceso, es posible que debas otorgarle roles de IAM adicionales. Para ello, haz clic en Agregar otro rol y selecciona roles adicionales. Consulta Requisitos de IAM para usar Gemini Cloud Assist para obtener una tabla de roles de IAM que permiten una experiencia óptima de Gemini Cloud Assist para diferentes productos. Si planeas usar el chat, consulta Permisos necesarios para el chat y las investigaciones para asegurarte de no tener restricciones de IAM que bloqueen el chat.
(Opcional) Configura los parámetros del proyecto.

gcloud

En la Google Cloud consola de, activa Cloud Shell.

Activa Cloud Shell
Habilita la API de Gemini Cloud Assist con el gcloud services enable comando:
```
gcloud services enable geminicloudassist.googleapis.com
```
Con este paso, también se habilita la API de Gemini para Google Cloud, que también se requiere para usar Gemini Cloud Assist.

Si quieres habilitar la API de Gemini Cloud Assist en un proyecto diferente Google Cloud , agrega el --project parámetro:
```
gcloud services enable geminicloudassist.googleapis.com --project PROJECT_ID
```
El resultado es similar a este:
```
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.
```
(Opcional) Habilita las APIs recomendadas con el gcloud services enable comando como lo hiciste para habilitar la API de Gemini Cloud Assist.
Otorga roles de IAM en un Google Cloud proyecto. Para obtener más información, consulta Otorga un solo rol y gcloud projects add-iam-policy-binding.
1. Otorga el rol roles/geminicloudassist.user:
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=PRINCIPAL --role=roles/geminicloudassist.user
```
  Reemplaza lo siguiente:
  - PROJECT_ID: el ID de tu Google Cloud proyecto, por ejemplo,1234567890.
  - PRINCIPAL: el identificador de la principal, por ejemplo, user:cloudysanfrancisco@gmail.com.
  El resultado es una lista de vinculaciones de políticas que incluye lo siguiente:
```
- members:
  - user:PRINCIPAL
  role: roles/geminicloudassist.user
```
2. Repite el paso anterior para el rol roles/recommender.viewer.
3. Si la principal desea obtener asistencia con productos a los que aún no tiene acceso, es posible que debas otorgarle roles de IAM adicionales. Consulta Requisitos de IAM para usar Gemini Cloud Assist para obtener una tabla de roles de IAM que permiten una experiencia óptima de Gemini Cloud Assist para diferentes productos.
(Opcional) Configura los parámetros del proyecto.

API

En estas instrucciones, se usa cURL para llamar a los métodos de la API.

Habilita la API de Gemini Cloud Assist con el services.enable método:
```
curl -X POST \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://serviceusage.googleapis.com/v1/projects/PROJECT_ID/services/geminicloudassist.googleapis.com:enable"
```
Reemplaza PROJECT_ID por el ID del proyecto para el que habilitas Gemini Cloud Assist.

Si el comando tiene éxito, devuelve un long-running operation, que incluye un campo name. Puedes usar el valor del campo name para verificar el estado de la operación.

Nota: Si habilitas el servicio geminicloudassist.googleapis.com, también se habilita el servicio cloudaicompanion.googleapis.com, que es necesario para usar Gemini Cloud Assist.
(Opcional) Habilita las APIs recomendadas con el services.enable método como lo hiciste para habilitar la API de Gemini Cloud Assist.
Otorga roles de IAM para el proyecto asociado Google Cloud .
1. Crea un archivo JSON que contenga la siguiente información:
```
  {
    "options": {
      "requestedPolicyVersion": 3
    }
  }
```
2. Recupera la política de IAM existente para el proyecto con el projects.getIamPolicy método:
```
  curl -X POST --data-binary @JSON_FILE_NAME \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy"
```
  Reemplaza lo siguiente:
  - JSON_FILE_NAME: la ruta de acceso al archivo JSON que creaste en el paso anterior.
  - PROJECT_ID: el ID del proyecto.
  Si se completa correctamente, la respuesta devuelve la política de IAM del proyecto.
3. Copia la política de IAM del proyecto en un archivo JSON vacío y agrega la siguiente información al contenido existente:
```
  {
    "role": "roles/geminicloudassist.user",
    "members": [
      "PRINCIPAL"
    ]
  },
  {
    "role": "roles/recommender.viewer",
    "members": [
      "PRINCIPAL"
    ]
  }
```
  Reemplaza PRINCIPAL por el identificador de la principal a la que le otorgas acceso a Gemini Cloud Assist.
4. Aplica la política de IAM actualizada al proyecto con el projects.setIamPolicy método:
```
  curl -X POST --data-binary @JSON_FILE_NAME \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy"
```
  Reemplaza lo siguiente:
  - JSON_FILE_NAME: la ruta de acceso al archivo JSON que creaste en el paso anterior.
  - PROJECT_ID: el ID del proyecto.
  Si se completa correctamente, la respuesta devuelve la política de IAM actualizada del proyecto.
5. Si la principal desea obtener asistencia con productos a los que aún no tiene acceso, es posible que debas otorgarle roles de IAM adicionales. Consulta Requisitos de IAM para usar Gemini Cloud Assist para obtener una tabla de roles de IAM que permiten una experiencia óptima de Gemini Cloud Assist para diferentes productos.
(Opcional) Configura los parámetros del proyecto.

Configura Gemini Cloud Assist para una carpeta

En los siguientes pasos, se detalla cómo configurar Gemini Cloud Assist para una carpeta con la Google Cloud consola de. No puedes usar Google Cloud CLI ni la API para configurar Gemini Cloud Assist para carpetas.

Habilita las APIs requeridas y recomendadas.
1. Ve a la página Administrador de Gemini.
  
  Ir a Administrador de Gemini
2. En el selector de proyectos en la parte superior de la página, selecciona el recurso de tu carpeta.
3. Selecciona Habilitar las APIs de Cloud Assist.
  
  Aparecerá el diálogo Habilitar la API para los proyectos existentes en la carpeta.
4. En el diálogo Habilitar la API para los proyectos existentes en una carpeta, selecciona la flecha del expansor que se encuentra en la sección APIs requeridas y recomendadas.
5. En la lista APIs recomendadas, selecciona las APIs opcionales que deseas habilitar.
6. Opcional: Selecciona Comparte tus instrucciones y respuestas para ayudar a Google a mejorar Cloud Assist.
7. Selecciona Habilitar Gemini Cloud Assist sin costo.
  
  Con este paso, se habilitan las APIs requeridas y las recomendadas seleccionadas para todos los proyectos de la carpeta. Si deseas excepciones para algunos proyectos de la carpeta, puedes bloquear la habilitación de la API configurando una Restringir el uso de servicios del recurso restricción de política de la organización en esos proyectos. Para obtener más información, consulta Restringe el uso de recursos.
Otorga los siguientes roles de IAM o crea roles personalizados con permisos equivalentes en la carpeta:
- Usuario de Cloud Assist
- Visualizador de Cloud Asset
- Visualizador de Recomendador
Si la principal desea obtener asistencia con productos a los que aún no tiene acceso, es posible que debas otorgarle roles de IAM adicionales. Consulta Requisitos de IAM para usar Gemini Cloud Assist para obtener una tabla de roles de IAM que permiten una experiencia óptima de Gemini Cloud Assist para diferentes productos. Si planeas usar el chat, consulta Permisos necesarios para el chat y las investigaciones para asegurarte de no tener restricciones de IAM que bloqueen el chat.
Si usas Gemini Cloud Assist con aplicaciones, también debes habilitar la administración de aplicaciones a nivel de la carpeta. En este paso, se crea un proyecto de administración al que debes vincular una cuenta de facturación.
1. Vuelve a la página Administrador de Gemini.
  
  Ir a Administrador de Gemini
2. Selecciona Habilitar la administración de apps.
  
  Aparecerá la página de configuración de IAM y administración.
3. Selecciona Habilitar en la sección Habilitación de apps de la página.
  
  Aparecerá el diálogo Habilita las APIs de aplicaciones en esta carpeta.
4. Selecciona Habilitar.
  
  Una barra de estado muestra el progreso de la habilitación de la API. La página de configuración de IAM y administración se actualiza cuando se completa la habilitación de la API.
5. Selecciona Administrar facturación.
  
  Aparecerá la página Cuenta vinculada.
6. Selecciona una cuenta de facturación de la lista y, luego, selecciona Establecer cuenta.
Otorga los roles de IAM que otorgaste a la carpeta en el paso 2 o crea roles personalizados con permisos equivalentes al proyecto de administración creado en el paso anterior.

Busca el proyecto de administración de la carpeta:
1. Vuelve a la página Administrador de Gemini.
  
  Ir a Administrador de Gemini
2. En el selector de proyectos en la parte superior de la página, selecciona el recurso de tu carpeta.
3. Selecciona Administrar la configuración de Gemini Cloud Assist.
  
  Aparecerá el diálogo Administrar Gemini Cloud Assist.
4. Toma nota del proyecto de administración.
(Opcional) Configura los parámetros de los proyectos en la carpeta.

Opcional: Configura los Controles del servicio de VPC

Si tu organización tiene un perímetro de servicio, puedes agregar de forma opcional la geminicloudassist.googleapis.com API al perímetro, que proporciona seguridad de los Controles del servicio de VPC para la función de investigaciones. Si lo haces, también debes asegurarte de que la API de cloudaicompanion.googleapis.com esté dentro del perímetro; de lo contrario, no podrás ejecutar investigaciones.

Para obtener información sobre cómo agregar la API de Gemini Cloud Assist a un perímetro de servicio, consulta Actualiza un perímetro de servicio. Para obtener más información sobre la compatibilidad con los Controles del servicio de VPC, consulta Productos compatibles con los Controles del servicio de VPC.

¿Qué sigue?

Obtén más información sobre los precios de Gemini Cloud Assist.
Aprende a usar el panel de Cloud Assist en la Google Cloud consola.
Obtén más información para configurar parámetros adicionales para Gemini Cloud Assist.