Para que comiences a usar Gemini Enterprise Agent Platform, en esta página, se te guiará para crear un Google Cloud proyecto y habilitar las APIs de Agent Platform. Si no tienes los permisos para realizar estas tareas, pídele a un administrador que configure un proyecto y habilite Gemini Enterprise Agent Platform por ti. También se describe en esta página cómo configurar Google Cloud CLI en el entorno de desarrollo local.
Configura un proyecto
Sigue estos pasos para configurar un proyecto:
- Accede a tu Google Cloud cuenta de. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Gemini Enterprise Agent Platform API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Gemini Enterprise Agent Platform API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
Configura la autenticación
-
Instala Google Cloud CLI.
-
Si usas un proveedor de identidad externo (IdP), primero debes acceder a la gcloud CLI con tu identidad federada.
-
Para inicializar gcloud CLI, ejecuta el siguiente comando:
gcloud init -
Después de inicializar gcloud CLI, actualízala y, luego, instala los componentes necesarios:
gcloud components update gcloud components install beta
-
Instala Google Cloud CLI.
-
Si usas un proveedor de identidad (IdP) externo, primero debes acceder a la gcloud CLI con tu identidad federada.
-
Después de inicializar gcloud CLI, actualízala y, luego, instala los componentes necesarios:
gcloud components update gcloud components install beta
-
Si usas un shell local, crea credenciales de autenticación locales para tu cuenta de usuario:
gcloud auth application-default login
No es necesario que lo hagas si usas Cloud Shell.
Si se muestra un error de autenticación y usas un proveedor de identidad (IdP) externo, confirma que accediste a la gcloud CLI con tu identidad federada.
-
Instala Google Cloud CLI.
-
Si usas un proveedor de identidad (IdP) externo, primero debes acceder a la gcloud CLI con tu identidad federada.
-
Después de inicializar gcloud CLI, actualízala y, luego, instala los componentes necesarios:
gcloud components update gcloud components install beta
Selecciona las pestañas según cómo planeas acceder a la API:
Console
Cuando usas la Google Cloud consola de para acceder a los Google Cloud servicios y las APIs, no necesitas configurar la autenticación.
gcloud
A fin de configurar la gcloud CLI para usar la identidad temporal como cuenta de servicio y autenticarse en las APIs de Google, en lugar de tus credenciales de usuario, ejecuta el siguiente comando:
gcloud config set auth/impersonate_service_account SERVICE_ACCT_EMAIL
Para obtener más información, consulta Identidad temporal como cuenta de servicio.
Bibliotecas cliente
Para usar bibliotecas cliente en un entorno de desarrollo local, instala e inicializa la gcloud CLI y, luego, configura las credenciales predeterminadas de la aplicación con tus credenciales de usuario.
Para obtener más información, consulta Configura ADC para un entorno de desarrollo local en la Google Cloud documentación de autenticación de.
Para configurar tu archivo ADC local con el objetivo de usar la identidad temporal como cuenta de servicio y autenticarte en las APIs de Google, en lugar de tus credenciales de usuario, ejecuta el siguiente comando:
gcloud auth application-default login --impersonate-service-account=SERVICE_ACCT_EMAIL
Para obtener más información, consulta Identidad temporal como cuenta de servicio.
REST
Para usar la API de REST en un entorno de desarrollo local, debes usar las credenciales que proporciones a la gcloud CLI.
Para obtener más información, consulta Autentícate para usar REST en la documentación de autenticación de. Google Cloud
Puedes usar la identidad temporal como cuenta de servicio y generar un token de acceso para solicitudes a la API de REST. Para obtener más información, consulta Cuenta de servicio con identidad temporal.
Para obtener información sobre cómo configurar la autenticación de un entorno de producción, consulta Configura las credenciales predeterminadas de la aplicación para el código que se ejecuta en Google Cloud en la Google Cloud documentación de autenticación de.
Pídele a un administrador que configure un proyecto de Gemini Enterprise Agent Platform por ti
En esta sección, se describe cómo un administrador otorga los roles necesarios para usar Gemini Enterprise Agent Platform.
- Determina el nombre del proyecto y el ID del proyecto para identificarlo. Si eres parte de una organización o planeas crear varios proyectos, ten en cuenta qué convenciones de nombres y jerarquías de carpetas se siguen, o se podrían seguir, para dejar en claro la organización del proyecto.
- Roles necesarios:
- El acceso a la mayoría de las capacidades de Gemini Enterprise Agent Platform se otorga mediante el
Gemini Enterprise Agent Platform
User
(roles/aiplatform.user)rol de IAM y debería ser suficiente para la mayoría de los usuarios de Gemini Enterprise Agent Platform. Para obtener el control total de los recursos de Gemini Enterprise Agent Platform, puedes solicitar el rol de IAM Administrador de Gemini Enterprise Agent Platform(roles/aiplatform.admin). Para explorar las diferencias entre estos y otros roles de Gemini Enterprise Agent Platform, consulta Control de acceso de Gemini Enterprise Agent Platform con IAM. - Si también deseas usar
instancias de Gemini Enterprise Agent Platform Workbench en Google Cloud, pídele a tu administrador que te otorgue el rol de IAM
Administrador de notebooks
(roles/notebooks.admin)para el proyecto, así como el rol de IAM Usuario de la cuenta de servicio(roles/iam.serviceAccountUser)en el proyecto o la cuenta de servicio predeterminada de Compute Engine. - Además, para habilitar las APIs necesarias, debes tener el rol de IAM
Administrador de Service
Usage
(roles/serviceusage.serviceUsageAdmin)o tu administrador debe habilitar las APIs por ti siguiendo los primeros pasos.
- El acceso a la mayoría de las capacidades de Gemini Enterprise Agent Platform se otorga mediante el
Gemini Enterprise Agent Platform
User
- Pídele al administrador que habilite las APIs de Agent Platform por ti.
Si se te otorga el
rol de IAM
Administrador de Service Usage
(roles/serviceusage.serviceUsageAdmin), podrás hacerlo por tu cuenta.
¿Qué sigue?
Analiza uno de los instructivos para usar Agent Platform.
Obtén información para usar el SDK de Agent Platform para Python, que proporciona otra manera de interactuar con Agent Platform.