このページは Cloud Translation API によって翻訳されました。

Cloud Billing で Gemini Cloud Assist を設定する

Cloud Billing で Gemini Cloud Assist を設定するには、次の操作を行います。

Google Cloud プロジェクトで Gemini for Google Cloud API を有効にします。通常、このステップは管理者が行います。
Cloud Billing レポートにアクセスするユーザーに、Google Cloud プロジェクトで Identity and Access Management（IAM）ロールを付与します。通常、このステップは管理者が行います。
Cloud Billing の Cloud Billing レポートと Gemini Cloud Assist にアクセスする必要があるユーザーには、Gemini for Google Cloud API が有効になっているプロジェクトにリンクされた Cloud 請求先アカウントで IAM ロールを付与します。通常、このステップは管理者が行います。

Google Cloud プロジェクトで Gemini for Google Cloud API を有効にする

このセクションでは、Google Cloud プロジェクトで Gemini for Google Cloud API を有効にするために必要な手順について説明します。

コンソール

Gemini for Google Cloud API を有効にするには、[Gemini for Google Cloud] ページに移動します。

[Gemini for Google Cloud] に移動
プロジェクトセレクタで、プロジェクトを選択します。

Cloud 請求先アカウントに対する請求先アカウントレベルの権限を持つ Cloud Billing ユーザーの場合は、FinOps 管理プロジェクトを使用して API を含めることをおすすめします。
[有効にする] をクリックします。

ページが更新され、[API が有効です] のステータスが表示されます。

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell
プロジェクト選択メニューで、プロジェクトを選択します。

Cloud 請求先アカウントに対する請求先アカウントレベルの権限を持つ Cloud Billing ユーザーの場合は、FinOps 管理プロジェクトを使用して API を含めることをおすすめします。
gcloud services enable コマンドを使用して、Gemini 用の Gemini for Google Cloud API を有効にします。
```
gcloud services enable cloudaicompanion.googleapis.com
```
別の Google Cloud プロジェクトで Gemini for Google Cloud API を有効にする場合は、--project パラメータを追加します。
```
gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID
```
PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

出力は次のようになります。
```
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.
```

指定した Google Cloud プロジェクトで Gemini for Google Cloud API を有効にすると、指定したプロジェクトで必要な IAM ロールを持つすべてのユーザーが Gemini Cloud Assist を使用できるようになります。

Google Cloud プロジェクトで IAM ロールを付与する

このセクションでは、Gemini Cloud Assist の使用に必要なプロジェクト権限を付与する手順について説明します。Gemini for Google Cloud API を有効にした Google Cloud プロジェクトで、プロジェクトのユーザー（プリンシパル）に次の IAM ロールを付与します。

Gemini for Google Cloud ユーザー
Service Usage ユーザー

コンソール

Gemini for Google Cloud の使用に必要な IAM ロールを付与するには、[IAM と管理] ページに移動します。

[IAM と管理] に移動
[プリンシパル] 列で、Gemini へのアクセスを有効にするプリンシパルを見つけて、その行で [プリンシパルを編集] をクリックします。
権限の編集ペインで、[ 別のロールを追加] をクリックします。
[ロールを選択] で、[Gemini for Google Cloud ユーザー] を選択します。
[別のロールを追加] をクリックし、[Service Usage ユーザー] を選択します。
[保存] をクリックします。

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell
プロジェクト選択メニューで、プロジェクトを選択します。
Gemini for Google Cloud ユーザーロールを付与します。
```
gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/cloudaicompanion.user
```
PRINCIPAL は、プリンシパルの ID に置き換えます。識別子の形式は user|group|serviceAccount:email または domain:domain です（例えば、user:cloudysanfrancisco@gmail.com、group:admins@example.com、serviceAccount:test123@example.domain.com、domain:example.domain.com）。

以下を含むポリシーバインディングのリストが出力されます。
```
- members:
  - user:PRINCIPAL
  role: roles/cloudaicompanion.user
```

Service Usage ユーザーロールを付与します。

gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer

以下を含むポリシーバインディングのリストが出力されます。

- members:
  - user:PRINCIPAL
  role: roles/serviceusage.serviceUsageConsumer

詳細については、単一のロールを付与するおよび gcloud projects add-iam-policy-binding をご覧ください。

これらのロールが付与されたすべてのユーザー（プリンシパル）は、指定したプロジェクト内の Google Cloud コンソールで Gemini for Google Cloud 機能にアクセスできます。プロジェクトユーザーに Cloud Billing レポートの表示権限も付与されている場合は、Cloud Billing のレポートで Gemini Cloud Assist を使用して、AI アシスタントによる費用レポートの作成や費用レポートからの重要な分析情報の要約を行えます。詳しくは、Cloud Billing の Gemini Cloud Assist の概要をご覧ください。

プロジェクトの高度な IAM 設定タスク

Google Cloud コンソールまたは gcloud CLI を使用してプロジェクトに事前定義された IAM ロールを付与する代わりに、次のいずれかを行うことができます。

IAM REST API または IAM クライアントライブラリを使用してロールを付与します。

これらのインターフェースを使用する場合は、完全修飾ロール名を使用します。
- roles/cloudaicompanion.user
- roles/serviceusage.serviceUsageConsumer
ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。
カスタムロールを作成して付与する。

作成するプロジェクト権限のカスタムロールには、Google Cloud の Gemini にアクセスするために次の権限が必要です。
- cloudaicompanion.companions.generateChat
- cloudaicompanion.companions.generateCode
- serviceusage.services.use

Cloud 請求先アカウントで IAM ロールを付与する

Cloud Billing レポートにアクセスする必要があるユーザーには、[レポート] ページにアクセスするのに十分な Cloud 請求先アカウントの権限を付与する必要があります。請求レポートで Gemini Cloud Assist を使用するには、Gemini for Google Cloud API が有効になっているプロジェクトにリンクされている Cloud 請求先アカウントへのアクセス権を付与します。

必要な権限: 請求レポートにアクセスするために必要な権限の詳細については、参考記事「レポートを使用して請求データと費用の傾向を分析する」のレポートへのアクセスに必要な権限をご覧ください。
アクセス権を付与する: Cloud 請求先アカウントへのアクセス権を付与する方法については、参考記事「Cloud 請求先アカウントへのアクセス権を管理する」のCloud 請求先アカウントユーザーの権限を更新するをご覧ください。

次のステップ

Cloud Billing の Gemini Cloud Assist で利用可能な AI アシスタントの詳細について確認する。
Gemini for Google Cloud で利用できる生成 AI アシスタンスの種類の詳細について確認する。
Gemini for Google Cloud がデータを使用する方法について確認する。
Google Cloud コンプライアンスの詳細をご覧ください。