Projekt- und Entwicklungsumgebung einrichten

Zum Einstieg in die Gemini Enterprise Agent Platform erfahren Sie auf dieser Seite, wie Sie ein Google Cloud Projekt erstellen und die Agent Platform APIs aktivieren. Wenn Sie nicht die Berechtigungen zum Ausführen dieser Aufgaben haben, bitten Sie einen Administrator, ein Projekt einzurichten und die Gemini Enterprise Agent Platform für Sie zu aktivieren. Auf dieser Seite wird auch beschrieben, wie Sie die Google Cloud CLI in Ihrer lokalen Entwicklungsumgebung einrichten.

Projekt einrichten

So richten Sie ein Projekt ein:

  1. Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie mit Google Cloudnoch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Gemini Enterprise Agent Platform API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Gemini Enterprise Agent Platform API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

Authentifizierung einrichten

    Wählen Sie die Tabs für die Art und Weise aus, wie Sie auf die API zugreifen möchten:

    Console

    Wenn Sie über die Google Cloud Console auf Google Cloud Dienste und APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.

    gcloud

    1. Installieren Sie die Google Cloud CLI.

    2. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

    3. Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

      gcloud init

    4. Aktualisieren Sie die gcloud CLI nach der Initialisierung und installieren Sie die erforderlichen Komponenten: 

      gcloud components update
gcloud components install beta

    Führen Sie den folgenden Befehl aus, um die gcloud CLI so einzurichten, dass die Authentifizierung bei Google APIs über die Identitätsübernahme des Dienstkontos anstelle Ihrer Nutzeranmeldedaten erfolgt: 

    gcloud config set auth/impersonate_service_account SERVICE_ACCT_EMAIL

    Weitere Informationen finden Sie unter Identitätsübernahme des Dienstkontos.

    Clientbibliotheken

    Wenn Sie Clientbibliotheken in einer lokalen Entwicklungsumgebung verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten Sie dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.

    1. Installieren Sie die Google Cloud CLI.

    2. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

    3. Aktualisieren Sie die gcloud CLI nach der Initialisierung und installieren Sie die erforderlichen Komponenten: 

      gcloud components update
gcloud components install beta

    4. Wenn Sie eine lokale Shell verwenden, erstellen Sie lokale Anmeldedaten zur Authentifizierung für Ihr Nutzerkonto: 

      gcloud auth application-default login

      Wenn Sie Cloud Shell verwenden, müssen Sie das nicht tun.

      Wenn ein Authentifizierungsfehler zurückgegeben wird und Sie einen externen Identitätsanbieter (IdP) verwenden, prüfen Sie, ob Sie sich mit Ihrer föderierten Identität in der gcloud CLI angemeldet haben.

    Weitere Informationen finden Sie in der Dokumentation zur Google Cloud -Authentifizierung unter ADC für eine lokale Entwicklungsumgebung einrichten.

    Führen Sie den folgenden Befehl aus, um die lokale ADC-Datei so einzurichten, dass die Authentifizierung bei Google APIs über die Identitätsübernahme des Dienstkontos anstelle Ihrer Nutzeranmeldedaten erfolgt: 

    gcloud auth application-default login --impersonate-service-account=SERVICE_ACCT_EMAIL

    Weitere Informationen finden Sie unter Identitätsübernahme des Dienstkontos.

    REST

    Wenn Sie die REST API in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.

    1. Installieren Sie die Google Cloud CLI.

    2. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

    3. Aktualisieren Sie die gcloud CLI nach der Initialisierung und installieren Sie die erforderlichen Komponenten: 

      gcloud components update
gcloud components install beta

    Weitere Informationen finden Sie in der Dokumentation zur Google Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.

    Sie können die Identitätsübernahme des Dienstkontos verwenden, um ein Zugriffstoken für REST API-Anfragen zu generieren. Weitere Informationen finden Sie unter Dienstkonto mit Identitätsübernahme.

    Informationen zum Einrichten der Authentifizierung für eine Produktionsumgebung finden Sie in der Dokumentation zur Google Cloud -Authentifizierung unter Standardanmeldedaten für Anwendungen für Code einrichten, der auf Google Cloudausgeführt wird .

Bitten Sie einen Administrator, ein Gemini Enterprise Agent Platform-Projekt für Sie einzurichten.

In diesem Abschnitt wird beschrieben, wie ein Administrator die Rollen zuweist, die für die Verwendung der Gemini Enterprise Agent Platform erforderlich sind.

  1. Legen Sie einen aussagekräftigen Projektnamen und eine Projekt-ID fest, um Ihr Projekt zu identifizieren. Wenn Sie Teil einer Organisation sind oder mehrere Projekte erstellen möchten, sollten Sie sich überlegen, welche Namenskonventionen und Ordnerhierarchien befolgt werden oder befolgt werden könnten, um die Projektorganisation klar zu gestalten.
  2. Erforderliche Rollen:
    1. Der Zugriff auf die meisten Funktionen der Gemini Enterprise Agent Platform wird durch die IAM-Rolle Gemini Enterprise Agent Platform User (roles/aiplatform.user) gewährt und sollte für die meisten Nutzer der Gemini Enterprise Agent Platform ausreichend sein. Für uneingeschränkten Zugriff auf Gemini Enterprise Agent Platform-Ressourcen können Sie die Rolle Gemini Enterprise Agent Platform-Administrator (roles/aiplatform.admin) anfordern. Informationen zu den Unterschieden zwischen diesen und anderen Rollen der Gemini Enterprise Agent Platform finden Sie unter Zugriffssteuerung für die Gemini Enterprise Agent Platform mit IAM.
    2. Wenn Sie auch Gemini Enterprise Agent Platform Workbench-Instanzen in Google Cloudverwenden möchten, bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Notebooks Administrator (roles/notebooks.admin) für das Projekt sowie die IAM-Rolle Service Account User (roles/iam.serviceAccountUser) für das Projekt oder das Compute Engine-Standarddienstkonto zuzuweisen.
    3. Zum Aktivieren der erforderlichen APIs benötigen Sie außerdem die IAM-Rolle Service Usage-Administrator (roles/serviceusage.serviceUsageAdmin) oder Ihr Administrator muss die APIs über die folgenden ersten Schritte für Sie aktivieren.
  3. Bitten Sie Ihren Administrator, die Agent Platform APIs für Sie zu aktivieren. Wenn Ihnen die IAM-Rolle Service Usage-Administrator (roles/serviceusage.serviceUsageAdmin) zugewiesen ist, können Sie dies selbst tun.

Nächste Schritte