在 Cloud Billing 中设置 Gemini Cloud Assist

如需在 Cloud Billing 中设置 Gemini Cloud Assist，请执行以下步骤：

在 Google Cloud 项目中启用 Gemini for Google Cloud API。此步骤通常由管理员执行。
在 Google Cloud 项目中，向访问 Cloud Billing 报告的用户授予 Identity and Access Management (IAM) 角色。此步骤通常由管理员执行。
对于需要访问 Cloud Billing 报告和 Cloud Billing 中的 Gemini Cloud Assist 的用户，请在已启用 Gemini for Google Cloud API 的项目关联的 Cloud Billing 账号中授予 IAM 角色。此步骤通常由管理员执行。

在 Google Cloud 项目中启用 Gemini for Google Cloud API

本部分介绍了在 Google Cloud 项目中启用 Gemini for Google Cloud API 所需的步骤。

控制台

如需启用 Gemini for Google Cloud API，请转到 Gemini for Google Cloud 页面。

前往 Gemini for Google Cloud
在项目选择器中，选择一个项目。

对于在 Cloud Billing 账号中拥有结算账号级权限的 Cloud Billing 用户，我们建议您使用 FinOps 管理项目来包含该 API。
点击启用。

页面会更新并显示状态 API 已启用。

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell
在项目选择器菜单中，选择项目。

对于在 Cloud Billing 账号中拥有结算账号级权限的 Cloud Billing 用户，我们建议您使用 FinOps 管理项目来包含该 API。

使用 gcloud services enable 命令为 Gemini 启用 Gemini for Google Cloud API：

gcloud services enable cloudaicompanion.googleapis.com

如果要在其他 Google Cloud 项目中启用 Gemini for Google Cloud API，请添加 --project 参数：

gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID

将 PROJECT_ID 替换为您的 Google Cloud 项目 ID。

输出内容类似如下：

Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.

在指定 Google Cloud 项目中启用 Gemini for Google Cloud API 后，Gemini Cloud Assist 现在可供在指定项目中拥有所需 IAM 角色的所有用户使用。

在 Google Cloud 项目中授予 IAM 角色

本部分介绍了授予使用 Gemini Cloud Assist 所需的项目权限的步骤。在您启用了 Gemini for Google Cloud API 的 Google Cloud 项目中，向项目中的用户（主账号）授予以下 IAM 角色：

Gemini for Google Cloud User
Service Usage Consumer

控制台

如需授予使用 Gemini 的所需 IAM 角色，请转到 IAM 和管理页面。 Google Cloud

进入“IAM 和管理”
在主账号列中，找到要为其启用 Gemini 访问权限的主账号，然后在对应的行中点击 修改主账号。
在修改权限窗格中，点击　　添加其他角色。
在选择角色中，选择 Gemini for Google Cloud User。
点击添加其他角色，然后选择 Service Usage Consumer。
点击保存。

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell
在项目选择器菜单中，选择项目。
授予 Gemini for Google Cloud User 角色：
```
gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/cloudaicompanion.user
```
将 PRINCIPAL 替换为主账号的标识符。标识符的格式为 user|group|serviceAccount:email 或 domain:domain，例如 user:cloudysanfrancisco@gmail.com、group:admins@example.com、serviceAccount:test123@example.domain.com 或 domain:example.domain.com。

输出是一个政策绑定列表，其中包含以下内容：
```
- members:
  - user:PRINCIPAL
  role: roles/cloudaicompanion.user
```

授予 Service Usage Consumer 角色：

gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer

输出是一个政策绑定列表，其中包含以下内容：

- members:
  - user:PRINCIPAL
  role: roles/serviceusage.serviceUsageConsumer

如需了解详情，请参阅授予单个角色和　gcloud projects add-iam-policy-binding。

被授予这些角色的所有用户（主账号）都可以在指定项目的 Google Cloud 控制台中访问 Gemini for Google Cloud 功能。如果项目用户还具有查看 Cloud Billing 报告的权限，则可以使用 Cloud Billing 报告中的 Gemini Cloud Assist 获取 AI 辅助功能，以创建费用报告并汇总费用报告中的关键数据洞见。如需了解详情，请参阅 Cloud Billing 中的 Gemini Cloud Assist 概览。

项目的高级 IAM 设置任务

您可以执行以下任一操作，而不是使用 Google Cloud 控制台或 gcloud CLI 在项目中授予预定义的 IAM 角色：

使用 IAM REST API 或 IAM 客户端库授予角色。

如果您使用这些接口，请使用完全限定的角色名称：
- roles/cloudaicompanion.user
- roles/serviceusage.serviceUsageConsumer
如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。
创建和授予自定义角色。

您创建的任何自定义角色（针对项目权限）都需要以下权限才能访问 Gemini for Google Cloud：
- cloudaicompanion.companions.generateChat
- cloudaicompanion.companions.generateCode
- serviceusage.services.use

在 Cloud Billing 账号中授予 IAM 角色

对于需要访问 Cloud Billing 报告的用户，您需要在 Cloud Billing 账号中授予足以访问报告页面的权限。如需在结算报告中使用 Gemini Cloud Assist，请向已启用 Gemini for Google Cloud API 的关联项目的 Cloud Billing 账号授予访问权限。

所需权限：如需详细了解访问结算报告所需的权限，请参阅“使用报告分析结算数据和费用趋势”一文中的访问报告所需的权限部分。
授予访问权限：如需了解如何授予 Cloud Billing 账号的访问权限，请参阅“管理 Cloud Billing 账号的访问权限”一文中的更新 Cloud Billing 账号的用户权限部分。

后续步骤

详细了解 Cloud Billing 中的 Gemini Cloud Assist 提供的 AI 辅助功能。
详细了解 Gemini for Google Cloud中可用的各种生成式 AI 辅助功能。
了解 Gemini for Google Cloud 如何使用您的数据。
详细了解 Google Cloud 合规性。