Gemini Cloud Assist を無効にする

このページでは、Gemini Cloud Assist を無効にする方法について説明します。

Gemini Cloud Assist のプロンプトと回答を Google と共有する設定を変更する方法については、Gemini Cloud Assist のプロンプトと回答の共有を構成するをご覧ください。

始める前に

Gemini Cloud Assist を無効にするために必要な権限を取得するには、プロジェクトに対するオーナーまたは管理者の基本ロールroles/owner または roles/admin)を付与するよう管理者に依頼してください。

これらのロールには、ユーザーのアクセス権を削除してサービスを無効にするために必要な権限が含まれています。

必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.setIamPolicy
  • serviceusage.services.disable
  • Google Cloud コンソールを使用して Gemini Cloud Assist をオフにする場合は、次の権限も必要です。
    • serviceusage.services.get
    • serviceusage.services.list

これらの権限は、他の事前定義ロールカスタムロールを使用して取得することもできます。

Gemini Cloud Assist を無効にする

Gemini Cloud Assist をオフにするには、次の操作を行います。

コンソール

  1. 組織内の特定のユーザーのアクセスを制限するには、Gemini Cloud Assist の Identity and Access Management 権限を削除します。

    1. [IAM と管理] ページに移動します。

      [IAM と管理] に移動

    2. [プリンシパル] 列で、Gemini Cloud Assist へのアクセス権を削除するプリンシパルを見つけて、その行で [プリンシパルを編集] をクリックします。

    3. [編集の権限] ペインで、次の操作を行います。

      1. Gemini Cloud Assist IAM ロールを見つけて、 [ロールを削除] をクリックします。ユーザーの最も一般的なロールは、Gemini Cloud Assist ユーザーロールです。

      2. 省略可: Gemini Cloud Assist での使用を目的として付与した IAM ロールを見つけて、 [ロールを削除] をクリックします。

    4. [保存] をクリックします。

  2. Gemini Cloud Assist API(geminicloudassist.googleapis.com)をオフにします。

    1. [有効な API とサービス] ページに移動します。

      [有効な API とサービス] に移動

    2. Gemini Cloud Assist API を無効にする Google Cloud プロジェクトを選択するには、次のいずれかを行います。

      • [最近のプロジェクトの選択] セクションで、Google Cloud プロジェクトをクリックします。

      • [リソースを選択] ダイアログを使用します。

        1. [プロジェクトを選択] をクリックします。
        2. [プロジェクトを選択] ダイアログで、API を無効にするGoogle Cloud プロジェクトの名前をクリックします。

    3. [Gemini Cloud Assist API] エントリをクリックします。API を検索する場合は、 Google Cloud コンソールのツールバーにある [検索] フィールドを使用します。

    4. [API を無効にする] をクリックします。

  3. 省略可: Gemini for Google Cloudのすべてのプロダクトを無効にするには、Gemini for Google Cloud API(cloudaicompanion.googleapis.com)に対して前の手順を繰り返します。

gcloud

  1. Google Cloud コンソールで Cloud Shell をアクティブにします。

    Cloud Shell をアクティブにする

  2. 組織内の特定のユーザーのアクセスを制限するには、Gemini Cloud Assist の Identity and Access Management 権限を削除します。

    1. gcloud projects remove-iam-policy-binding コマンドを使用して、ユーザーの Gemini Cloud Assist IAM ロールを削除します。Gemini Cloud Assist のロールには接頭辞 roles/geminicloudassist が付きます。たとえば、次のコマンドは、一般的な Gemini Cloud Assist ロールである roles/geminicloudassist.user を削除します。

      gcloud projects remove-iam-policy-binding PROJECT_ID \
  --member=PRINCIPAL --role=roles/geminicloudassist.user

      次のように置き換えます。

      • PROJECT_ID: 実際のGoogle Cloud プロジェクト ID。例: 1234567890
      • PRINCIPAL: プリンシパルの ID。例: user:cloudysanfrancisco@gmail.com

      出力はポリシー バインディングのリストです。

    2. 省略可: 前の手順を繰り返して、Gemini Cloud Assist での使用を目的として付与した IAM ロールを削除します。

  3. gcloud services disable コマンドを使用して、Gemini Cloud Assist API(geminicloudassist.googleapis.com)をオフにします。

      gcloud services disable geminicloudassist.googleapis.com

    成功した場合、コマンドは次のような出力を返します。

      Waiting for async operation operations/acf.e9d0943b-55d9-4ac0-8af4-745e1b8983f8 to complete...
  Operation finished successfully.

  4. 省略可: Gemini for Google Cloudのすべてのプロダクトを無効にするには、Gemini for Google Cloud API(cloudaicompanion.googleapis.com)に対して前の手順を繰り返します。

API

この手順では、cURL を使用して API メソッドを呼び出します。

  1. 組織内の特定のユーザーのアクセスを制限するには、Gemini Cloud Assist の Identity and Access Management 権限を削除します。

    1. 次の情報が含まれる JSON ファイルを作成します。

        {
    "options": {
      "requestedPolicyVersion": 3
    }
  }

    2. projects.getIamPolicy メソッドを使用して、プロジェクトの既存の IAM ポリシーを取得します。

        curl -X POST --data-binary @JSON_FILE_NAME \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy"

      次のように置き換えます。

      • JSON_FILE_NAME: 前の手順で作成した JSON ファイルのパス。

      • PROJECT_ID: プロジェクトの ID。

      成功した場合、レスポンスはプロジェクトの IAM ポリシーを返します。

    3. プロジェクトの IAM ポリシーを空の JSON ファイルにコピーし、roles/geminicloudassist で始まる roleroles/geminicloudassist.user など)の members フィールドからユーザーを削除します。

    4. 省略可: 前の手順を繰り返して、Gemini Cloud Assist での使用を目的として付与した IAM ロールを削除します。

    5. projects.setIamPolicy メソッドを使用して、更新された IAM ポリシーをプロジェクトに適用します。

        curl -X POST --data-binary @JSON_FILE_NAME \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy"

      次のように置き換えます。

      • JSON_FILE_NAME: 前の手順で作成した JSON ファイルのパス。

      • PROJECT_ID: プロジェクトの ID。

      成功した場合、レスポンスはプロジェクトの更新された IAM ポリシーを返します。

  2. services.disable メソッドを使用して、Gemini Cloud Assist API(geminicloudassist.googleapis.com)をオフにします。

    curl -X POST \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://serviceusage.googleapis.com/v1/projects/PROJECT_ID/services/geminicloudassist.googleapis.com:disable"

    PROJECT_ID は、Gemini Cloud Assist を無効にするプロジェクトの ID に置き換えます。

    コマンドが成功すると、name フィールドを含む long-running operation が返されます。name フィールドの値を使用して、オペレーションのステータスを確認できます。

  3. 省略可: Gemini for Google Cloudのすべてのプロダクトを無効にするには、Gemini for Google Cloud API(cloudaicompanion.googleapis.com)に対して前の手順を繰り返します。