Configurar o Gemini Cloud Assist no Cloud Billing

Para configurar o Gemini Cloud Assist no Cloud Billing, siga estas etapas:

  1. Ative a API Gemini para o Google Cloud em um projeto do Google Cloud. Geralmente, essa etapa é realizada por um administrador.

  2. No projeto do Google Cloud, conceda papéis do Identity and Access Management (IAM) aos mesmos usuários que acessam os relatórios do Cloud Billing. Geralmente, essa etapa é realizada por um administrador.

  3. Para usuários que precisam acessar os relatórios do Cloud Billing e o Gemini Cloud Assist no Cloud Billing, conceda funções do IAM na conta do Cloud Billing que está vinculada ao projeto em que a API Gemini para o Google Cloud está ativada. Geralmente, essa etapa é realizada por um administrador.

Ativar a API Gemini para Google Cloud em um projeto do Google Cloud

Esta seção descreve as etapas necessárias para ativar a API Gemini para Google Cloud em um projeto do Google Cloud.

Console

  1. Para ativar a API Gemini para Google Cloud, acesse a página Gemini para Google Cloud.

    Acesse o Gemini para Google Cloud

  2. No seletor de projetos, escolha um projeto.

    Para usuários do Cloud Billing que têm permissões no nível da conta de faturamento na conta do Cloud Billing, recomendamos que você use um projeto de administração do FinOps para conter a API.

  3. Clique em Ativar.

    A página é atualizada e mostra o status API ativada.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. No menu do seletor de projetos, selecione um projeto.

    Para usuários do Cloud Billing que têm permissões no nível da conta de faturamento na conta do Cloud Billing, recomendamos que você use um projeto de administração do FinOps para conter a API.

  3. Ative a API Gemini para Google Cloud para Gemini usando o comando gcloud services enable:

    gcloud services enable cloudaicompanion.googleapis.com
    

    Se você quiser ativar a API Gemini para Google Cloud em um projeto do Google Cloud diferente, adicione o parâmetro --project:

    gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID
    

    Substitua PROJECT_ID pelo ID do projeto do Google Cloud.

    O resultado será assim:

    Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
    Operation finished successfully.
    

Depois de ativar a API Gemini para o Google Cloud no projeto especificado, o Gemini Cloud Assist vai estar disponível para todos os usuários que tiverem as funções de IAM necessárias no projeto especificado.

Conceder papéis do IAM em um projeto do Google Cloud

Esta seção descreve as etapas para conceder as permissões necessárias do projeto para usar o Gemini Cloud Assist. No projeto do Google Cloud em que você ativou a API Gemini para o Google Cloud, conceda os seguintes papéis do IAM aos usuários (principais) no projeto:

  • Usuário do Gemini for Google Cloud
  • Consumidor do Service Usage

Console

  1. Para conceder os papéis do IAM necessários para usar o Gemini para o Google Cloud, acesse a página IAM e administrador.

    Acessar IAM e administrador

  2. Na coluna Principal, encontre uma principal para a qual você quer ativar o acesso ao Gemini e clique em Editar principal nessa linha.

  3. No painel Editar acesso, clique em Adicionar outro papel.

  4. Em Selecionar um papel, selecione Usuário do Gemini para o Google Cloud.

  5. Clique em Adicionar outro papel e selecione Consumidor do Service Usage.

  6. Clique em Salvar.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. No menu do seletor de projetos, selecione um projeto.

  3. Conceda a função Usuário do Gemini para o Google Cloud:

    gcloud projects add-iam-policy-binding  PROJECT_ID \
        --member=PRINCIPAL --role=roles/cloudaicompanion.user
    

    Substitua PRINCIPAL pelo identificador do principal. O identificador tem o formato user|group|serviceAccount:email ou domain:domain, por exemplo, user:cloudysanfrancisco@gmail.com, group:admins@example.com, serviceAccount:test123@example.domain.com ou domain:example.domain.com.

    A saída é uma lista de vinculações de política que inclui o seguinte:

    - members:
      - user:PRINCIPAL
      role: roles/cloudaicompanion.user
    
  4. Conceda o papel de Consumidor do Service Usage:

    gcloud projects add-iam-policy-binding  PROJECT_ID \
        --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer
    

    A saída é uma lista de vinculações de política que inclui o seguinte:

    - members:
      - user:PRINCIPAL
      role: roles/serviceusage.serviceUsageConsumer
    

Para mais informações, consulte Conceder um único papel e gcloud projects add-iam-policy-binding.

Todos os usuários (principais) que receberam essas funções podem acessar os recursos do Gemini para o Google Cloud no console do Google Cloud no projeto especificado. Se os usuários do projeto também tiverem acesso para visualizar os relatórios do Cloud Billing, eles poderão usar o Gemini Cloud Assist nos relatórios do Cloud Billing para receber assistência de IA na criação de relatórios de custos e para resumir os principais insights desses relatórios. Para mais informações, consulte Visão geral do Gemini Cloud Assist no Cloud Billing.

Tarefas avançadas de configuração do IAM para projetos

Em vez de usar o console do Google Cloud ou a gcloud CLI para conceder papéis predefinidos do IAM em um projeto, faça o seguinte:

  • Use APIs REST do IAM ou bibliotecas de cliente do IAM para conceder papéis.

    Se você usar essas interfaces, use os nomes de função totalmente qualificados:

    • roles/cloudaicompanion.user
    • roles/serviceusage.serviceUsageConsumer

    Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

  • Criar e conceder funções personalizadas.

    Todos os papéis personalizados para permissões de projeto que você criar precisam das seguintes permissões para acessar o Gemini para o Google Cloud:

    • cloudaicompanion.companions.generateChat
    • cloudaicompanion.companions.generateCode
    • serviceusage.services.use

Conceder papéis do IAM em uma conta do Cloud Billing

Para usuários que precisam acessar os relatórios do Cloud Billing, é necessário conceder permissões na conta do Cloud Billing adequadas para acessar a página Relatórios. Para usar o Gemini Cloud Assist no relatório de faturamento, conceda acesso à conta do Cloud Billing que está vinculada ao projeto em que a API Gemini para o Google Cloud está ativada.

A seguir