Cloud Billing에서 Gemini Cloud Assist 설정

Cloud Billing에서 Gemini Cloud Assist를 설정하려면 다음 단계를 따르세요.

  1. Google Cloud 프로젝트에서 Gemini Cloud Assist API를 사용 설정합니다. 일반적으로 관리자가 이 단계를 실행합니다.

  2. Cloud Billing 보고서에 액세스하는 동일한 사용자에게 Google Cloud 프로젝트에서 Identity and Access Management(IAM) 역할을 부여합니다. 일반적으로 관리자가 이 단계를 실행합니다.

  3. Cloud Billing의 Cloud Billing 보고서 및 Gemini Cloud Assist에 액세스해야 하는 사용자의 경우 Gemini Cloud Assist API가 사용 설정된 프로젝트에 연결된 Cloud Billing 계정IAM 역할을 부여합니다. 일반적으로 관리자가 이 단계를 수행합니다.

Google Cloud 프로젝트에서 Gemini Cloud Assist API 사용 설정

이 섹션에서는 Google Cloud 프로젝트에서 Gemini Cloud Assist API를 사용 설정하는 데 필요한 단계를 설명합니다.

콘솔

  1. Gemini Cloud Assist API를 사용 설정하려면 Gemini Cloud Assist API 페이지로 이동합니다.

    Gemini Cloud Assist API로 이동

  2. 프로젝트 선택기에서 프로젝트를 선택합니다.

    Cloud Billing 계정에 결제 계정 수준 권한이 있는 Cloud Billing 사용자의 경우 FinOps 관리 프로젝트를 사용하여 API를 포함하는 것이 좋습니다.

  3. 사용 설정을 클릭합니다.

    페이지가 업데이트되고 API 사용 설정됨 상태가 표시됩니다.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

    Cloud Billing 계정에 결제 계정 수준 권한이 있는 Cloud Billing 사용자의 경우 FinOps 관리 프로젝트를 사용하여 API를 포함하는 것이 좋습니다.

  3. gcloud services enable 명령어를 사용하여 Gemini Cloud Assist API를 사용 설정합니다.

    gcloud services enable geminicloudassist.googleapis.com

    다른 Google Cloud 프로젝트에서 Gemini Cloud Assist API를 사용 설정하려면 --project 매개변수를 추가합니다.

    gcloud services enable geminicloudassist.googleapis.com --project PROJECT_ID

    PROJECT_ID를 Google Cloud 프로젝트 ID로 바꿉니다.

    출력은 다음과 비슷합니다.

    Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.

지정된 Google Cloud 프로젝트에서 Gemini Cloud Assist API를 사용 설정하면 이제 지정된 프로젝트에 필요한 IAM 역할이 있는 모든 사용자가 Gemini Cloud Assist를 사용할 수 있습니다.

Google Cloud 프로젝트에서 IAM 역할 부여

이 섹션에서는 Gemini Cloud Assist를 사용하기 위해 필요한 프로젝트 권한을 부여하는 단계를 설명합니다. Gemini Cloud Assist API를 사용 설정한 Google Cloud 프로젝트에서 프로젝트의 사용자(주 구성원)에게 다음 IAM 역할을 부여합니다.

  • Gemini Cloud Assist 사용자
  • 서비스 사용량 소비자

콘솔

  1. Gemini Cloud Assist 사용에 필요한 IAM 역할을 부여하려면 IAM 및 관리자 페이지로 이동합니다.

    IAM 및 관리자로 이동

  2. 주 구성원 열에서 Gemini Cloud Assist에 대한 액세스를 사용 설정하려는 주 구성원을 찾은 후 해당 행에서 주 구성원 수정을 클릭합니다.

  3. 액세스 수정 창에서 다른 역할 추가를 클릭합니다.

  4. 역할 선택에서 Gemini Cloud Assist 사용자를 선택합니다.

  5. 다른 역할 추가를 클릭하고 서비스 사용량 소비자를 선택합니다.

  6. 저장을 클릭합니다.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

  3. Gemini Cloud Assist 사용자 역할을 부여합니다.

    gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/geminicloudassist.user

    PRINCIPAL을 주 구성원 식별자로 바꿉니다. 식별자는 user|group|serviceAccount:email 또는domain:domain 형식을 취합니다(예:user:cloudysanfrancisco@gmail.com, group:admins@example.com, serviceAccount:test123@example.domain.com 또는 domain:example.domain.com).

    다음을 포함하는 정책 바인딩 목록이 출력됩니다.

    - members:
  - user:PRINCIPAL
  role: roles/geminicloudassist.user

  4. 서비스 사용량 소비자 역할을 부여합니다.

    gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer

    다음을 포함하는 정책 바인딩 목록이 출력됩니다.

    - members:
  - user:PRINCIPAL
  role: roles/serviceusage.serviceUsageConsumer

자세한 내용은 단일 역할 부여gcloud projects add-iam-policy-binding을 참조하세요.

이러한 역할이 부여된 모든 사용자(주 구성원)는 지정된 프로젝트 내에서 Google Cloud 콘솔의 Gemini Cloud Assist 기능에 액세스할 수 있습니다. 프로젝트 사용자가 Cloud Billing 보고서를 볼 수 있는 액세스 권한도 있는 경우 Cloud Billing 보고서에서 Gemini Cloud Assist를 사용하여 AI 지원을 받아 비용 보고서를 만들고 비용 보고서의 주요 통계를 요약할 수 있습니다. 자세한 내용은 Cloud Billing의 Gemini Cloud Assist 개요를 참조하세요.

프로젝트의 고급 IAM 설정 태스크

Google Cloud 콘솔이나 gcloud CLI를 사용하여 프로젝트에 사전 정의된 IAM 역할을 부여하는 대신 다음 중 하나를 수행할 수 있습니다.

  • IAM REST API 또는 IAM 클라이언트 라이브러리를 사용하여 역할을 부여합니다.

    이러한 인터페이스를 사용하는 경우 정규화된 역할 이름을 사용합니다.

    • roles/geminicloudassist.user
    • roles/serviceusage.serviceUsageConsumer

    역할 부여에 대한 상세 설명은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

  • 커스텀 역할을 만들고 부여합니다.

    생성된 모든 프로젝트 권한의 커스텀 역할에서 Gemini Cloud Assist에 액세스하려면 다음 권한이 필요합니다.

    • geminicloudassist.companions.generateChat
    • geminicloudassist.companions.generateCode
    • serviceusage.services.use

Cloud Billing 계정에서 IAM 역할 부여

Cloud Billing 보고서에 액세스해야 하는 사용자의 경우 Cloud Billing 계정에 보고서 페이지에 액세스하기에 적절한 권한을 부여해야 합니다. 결제 보고서에서 Gemini Cloud Assist를 사용하려면 Gemini Cloud Assist API가 사용 설정된 프로젝트에 연결된 Cloud Billing 계정에 대한 액세스 권한을 부여합니다.

  • 필요한 권한: 결제 보고서에 액세스하는 데 필요한 권한에 관한 자세한 안내는 '보고서를 사용하여 결제 데이터 및 비용 추세 분석하기' 도움말의 보고서 액세스에 필요한 권한 섹션을 참조하세요.

  • 액세스 권한 부여: Cloud Billing 계정에 액세스 권한을 부여하는 방법에 관한 안내는 'Cloud Billing 계정에 대한 액세스 관리' 도움말의 Cloud Billing 계정의 사용자 권한 업데이트 섹션을 참조하세요.

다음 단계