Configurazione di un progetto e di un ambiente di sviluppo

Per iniziare a utilizzare la piattaforma agentica Gemini Enterprise, questa pagina ti guida nella creazione di un progetto Google Cloud e nell'abilitazione delle API Agent Platform. Se non hai le autorizzazioni per eseguire queste attività, chiedi a un amministratore di configurare un progetto e di abilitare la piattaforma agentica Gemini Enterprise per te. Questa pagina spiega anche come configurare Google Cloud CLI nel tuo ambiente di sviluppo locale.

Configura un progetto

Per configurare un progetto, segui questi passaggi:

Accedi al tuo Google Cloud account. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Gemini Enterprise Agent Platform API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Gemini Enterprise Agent Platform API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Configura l'autenticazione

Seleziona le schede relative alla modalità di accesso all'API:

Console

Quando utilizzi la Google Cloud console per accedere a Google Cloud servizi e API, non devi configurare l'autenticazione.

gcloud

Installa Google Cloud CLI.
Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
Per inizializzare gcloud CLI, esegui questo comando:
```
gcloud init
```
Dopo aver inizializzato gcloud CLI, aggiornala e installa i componenti richiesti:
```
gcloud components update
gcloud components install beta
```

Per configurare gcloud CLI in modo che utilizzi la simulazione dell'identità dei account di servizio per l'autenticazione alle API di Google, anziché le tue credenziali utente, esegui questo comando:

gcloud config set auth/impersonate_service_account SERVICE_ACCT_EMAIL

Per ulteriori informazioni, vedi Simulazione dell'identità dei service account.

Librerie client

Per utilizzare le librerie client in un ambiente di sviluppo locale, installa e inizializza il gcloud CLI, quindi configura le Credenziali predefinite dell'applicazione con le tue credenziali utente.

Installa Google Cloud CLI.
Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
Dopo aver inizializzato gcloud CLI, aggiornala e installa i componenti richiesti:
```
gcloud components update
gcloud components install beta
```
Se utilizzi una shell locale, crea le credenziali di autenticazione locali per il tuo account utente:
```
gcloud auth application-default login
```
Non devi eseguire questa operazione se utilizzi Cloud Shell.

Se viene restituito un errore di autenticazione e utilizzi un provider di identità (IdP) esterno, verifica di aver acceduto a gcloud CLI con la tua identità federata.

Per saperne di più, consulta Configura ADC per un ambiente di sviluppo locale nella documentazione sull'autenticazione di. Google Cloud

Per configurare il file ADC locale in modo che utilizzi la simulazione dell'identità dei account di servizio per l'autenticazione alle API di Google, anziché le credenziali utente, esegui questo comando:

gcloud auth application-default login --impersonate-service-account=SERVICE_ACCT_EMAIL

Per saperne di più, consulta Simulazione dell'identità dei service account.

REST

Per utilizzare l'API REST in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.

Installa Google Cloud CLI.
Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
Dopo aver inizializzato gcloud CLI, aggiornala e installa i componenti richiesti:
```
gcloud components update
gcloud components install beta
```

Per saperne di più, consulta Autenticati per usare REST nella Google Cloud documentazione sull'autenticazione di.

Puoi utilizzare la simulazione dell'identità dei service account per generare un token di accesso per le richieste API REST. Per saperne di più, consulta Service account con identità simulata.

Per informazioni sulla configurazione dell'autenticazione per un ambiente di produzione, consulta Configura le credenziali predefinite dell'applicazione per il codice in esecuzione su Google Cloud nella documentazione sull'autenticazione. Google Cloud

Chiedi a un amministratore di configurare un progetto della piattaforma agentica Gemini Enterprise per te

Questa sezione descrive come un amministratore concede i ruoli necessari per utilizzare la piattaforma agentica Gemini Enterprise.

Determina un nome e un ID progetto significativi per identificare il progetto. Se fai parte di un'organizzazione o prevedi di creare più progetti, valuta le convenzioni di denominazione e le gerarchie di cartelle seguite o che potrebbero essere seguite per rendere chiara l'organizzazione del progetto.
Ruoli richiesti:
1. L'accesso alla maggior parte delle funzionalità della piattaforma agentica Gemini Enterprise viene concesso dal ruolo IAM Utente (roles/aiplatform.user) della piattaforma agentica Gemini Enterprise e dovrebbe essere sufficiente per la maggior parte degli utenti della piattaforma agentica Gemini Enterprise. Per il controllo completo delle risorse della piattaforma agentica Gemini Enterprise, puoi richiedere il ruolo Amministratore (roles/aiplatform.admin) della piattaforma agentica Gemini Enterprise. Per esplorare le differenze tra questi e altri ruoli della piattaforma agentica Gemini Enterprise, consulta Controllo dell'accesso alla piattaforma agentica Gemini Enterprise con IAM.
2. Se intendi utilizzare anche le istanze di Workbench della piattaforma agentica Gemini Enterprise in Google Cloud, chiedi all'amministratore di concederti il ruolo IAM Amministratore di Notebooks (roles/notebooks.admin)per il progetto, nonché il ruolo IAM Utente account di servizio (roles/iam.serviceAccountUser)nel progetto o nel service account predefinito di Compute Engine.
3. Inoltre, per abilitare le API necessarie, devi avere il ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin) oppure l'amministratore deve abilitare le API per te seguendo i primi passaggi.
Chiedi all'amministratore di abilitare le API Agent Platform per te. Se ti viene concesso il ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin), potrai farlo autonomamente.

Passaggi successivi

Leggi una panoramica di Agent Platform.
Segui uno dei tutorial per l'utilizzo di Agent Platform.
Scopri come utilizzare l'SDK Agent Platform Python, che fornisce un altro modo per interagire con Agent Platform.